Wohin dürfen wir liefern?

Bitte beachten Sie: Wenn Sie die Region oder das Lieferland wechseln, kann der Inhalt Ihres Warenkorbs verloren gehen.

Datenschutz

Verantwortliche Stelle und Dienstanbieter

mytheresa.com GmbH
privacy@mytheresa.com
Einsteinring 9
85609 Aschheim/München.

Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Daher möchten wir Sie nachfolgend darüber informieren, welche Daten Ihres Besuchs zu welchen Zwecken verwendet werden. Sollten darüber hinaus noch Fragen zum Umgang mit Ihren personenbezogenen Daten offen bleiben, können Sie sich gerne an unseren Datenschutzbeauftragten wenden.

Die ständige technologische Weiterentwicklung, Änderungen unserer Services oder der Rechtslage sowie sonstige Gründe können Anpassungen unserer Datenschutzhinweise erfordern. Wir behalten uns deshalb vor, diese Datenschutzerklärung jederzeit zu ändern und bitten Sie, sich regelmäßig über den aktuellen Stand zu informieren.

Datenschutzbeauftragter

Der Datenschutzbeauftragte der Verantwortlichen ist

intersoft consulting services AG
Herr Christian Dürschmied
privacy@mytheresa.com
Beim Strohhause 17
20097 Hamburg

Standort München
Marsstraße 37
80335 München

1 Grundsätzliche Information zum Umgang mit Daten

1.1 Umfang der Verarbeitung personenbezogener Daten

Wir erheben und verwenden personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen sowie zur Umsetzung unseres Unternehmensgegenstandes erforderlich ist. Die Erhebung und Verwendung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Ausnahmen gelten in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

 

1.2 Zwecke und Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten nur zur Erfüllung unserer vertraglichen Verpflichtungen oder zur Wahrung unserer überwiegenden berechtigten Interessen. Unsere berechtigten Interessen begründen sich aus der Umsetzung unseres Unternehmensgegenstandes.

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 S.1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage für die Verarbeitung personenbezogener Daten.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 S.1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 S.1 lit. c DSGVO als Rechtsgrundlage.

Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 S. 1 lit. d DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 S. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

 

1.3 Kategorien von Empfängern und personenbezogener Daten, Herkunft derselben; Datenübermittlung

Wir geben personenbezogene Daten zur Umsetzung unseres Unternehmensgegenstandes weiter an unsere Geschäftspartner und Dienstleister. Zur Umsetzung unseres Unternehmensgegenstandes verwenden wir typischerweise Kontakt- und Adressdaten unserer Kunden und Geschäftspartner. Die personenbezogenen Daten bekommen wir typischerweise direkt von dem Betroffenen oder mit Einverständnis des Betroffenen auch in Ausnahmefällen von Dritten.

Soweit in den folgenden Abschnitten nicht anderweitig dargestellt, findet eine Übermittlung Ihrer Daten an Dritte grundsätzlich nicht statt, es sei denn, wir sind gesetzlich dazu verpflichtet, oder die Datenweitergabe ist zur Durchführung des Vertragsverhältnisses erforderlich oder Sie haben zuvor ausdrücklich in die Weitergabe Ihrer Daten eingewilligt. Externe Dienstleister und Partnerunternehmen wie z.B. Online-Payment-Anbieter oder das mit der Lieferung beauftragte Versandunternehmen erhalten Ihre Daten nur, soweit dies zur Abwicklung Ihrer Bestellung erforderlich ist. In diesen Fällen beschränkt sich der Umfang der übermittelten Daten jedoch auf das erforderliche Minimum. Soweit unsere Dienstleister mit Ihren personenbezogenen Daten in Berührung kommen, stellen wir sicher, dass diese die Vorschriften der Datenschutzgesetze in gleicher Weise einhalten. Bitte beachten Sie auch die jeweiligen Datenschutzhinweise der Anbieter. Für die Inhalte fremder Dienste ist der jeweilige Dienstanbieter verantwortlich, wobei wir im Rahmen der Zumutbarkeit eine Überprüfung der Dienste auf die Einhaltung der gesetzlichen Anforderungen überprüfen.

 

1.4 Übermittlung an Drittländer

Grundsätzlich geben wir personenbezogene Daten nicht an Empfänger in Drittländer (also Länder außerhalb der EU) weiter. Falls eine Weitergabe an Empfänger in Drittländer erfolgt, stellen wir sicher, dass neben dem für die Weitergabe notwendigen Erlaubnistatbestand der Drittlandempfänger ein angemessenes Datenschutzniveau bei sich sicherstellt (oder ein Ausnahmetatbestand nach Art 49 Abs. 1 DSGVO vorliegt).

In besonderen Fällen leiten wir personenbezogene Daten an Empfänger in Drittländer (also Länder außerhalb der EU) weiter:

  • Vereinigte Staaten von Amerika

In diesen besonderen Fällen geben wir folgende Garantien i.S.d. Art. 44 DS-GVO:

  • EU-Standardvertragsklauseln

  • Privacy Shield

 

1.5 Datensicherheit

Wir haben umfangreiche technische und betriebliche Schutzvorkehrungen getroffen, um Ihre Daten vor zufälligen oder vorsätzlichen Manipulationen, Verlust, Zerstörung oder dem Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsverfahren werden regelmäßig überprüft und dem technologischen Fortschritt angepasst.

 

1.6  Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

2 ALLGEMEINE DATENERHEBUNG BEI AUFRUF UNSERER WEBSEITE

Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt.

Im Rahmen der Interessenabwägung nach Art. 6 Abs. 1 S.1 lit. f DSGVO haben wir unser Interesse an der Bereitstellung und Ihr Interesse an einer datenschutzkonformen Verarbeitung Ihrer personenbezogenen Daten berücksichtigt und abgewogen. Da die nachstehenden Daten zur Bereitstellung unseres Dienstes technisch erforderlich sind, um Ihnen unsere Webseite anbieten zu können und auch die Stabilität und Sicherheit zu gewährleisten, insbesondere Schutz vor Missbrauch zu bieten, sind wir zu dem Ergebnis gekommen, dass diese Daten -bei einer am Stand der Technik orientierten Gewährleistung der Datensicherheit- verarbeitet werden können, wobei Ihr Interesse an einer datenschutzkonformen Verarbeitung angemessen berücksichtigt wird.

 

Beschreibung und Umfang der Datenerhebung

Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.

Folgende Daten werden hierbei erhoben:

  1. Informationen über den Browsertyp und die verwendete Version
  2. Das Betriebssystem und Oberfläche des Nutzers
  3. Den Internet-Service-Provider des Nutzers
  4. Die IP-Adresse des Nutzers
  5. Zugriffsstatus/http-Statuscode
  6. Datum und Uhrzeit des Zugriffs
  7. Zeitzonendifferenz zu Greenwich Mean Time
  8. Inhalt der Anforderung (konkrete Internetseite)
  9. jeweils übertragene Datenmenge
  10. Websites, von denen das System des Nutzers auf unsere Internetseite gelangt
  11. Websites, die vom System des Nutzers über unsere Website aufgerufen werden
  12. Bei mobilen Endgeräten: Hersteller und Typenbezeichnung des Smartphones, Tablets oder Sonstigen mobilen Endgeräten
  13. Low-Level-Tracer

Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

 

Rechtsgrundlage der Datenverarbeitung

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 S.1 lit. f DSGVO.

 

Zweck der Datenverarbeitung

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.

Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Insbesondere helfen sie uns unsere Website und unsere anderen informationstechnischen Systeme auf die Verwendeten Browser, Betriebssysteme und Endgeräte anzupassen.

Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.

In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 S.1 lit. f DSGVO.

 

Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist.

Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

 

Widerspruchs- und Beseitigungsmöglichkeit

Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

3 REGISTRIERUNG

Auf unserer Internetseite bieten wir Nutzern die Möglichkeit, sich unter Angabe personenbezogener Daten zu registrieren. Die Daten werden dabei in eine Eingabemaske eingegeben und an uns übermittelt und gespeichert. Eine Weitergabe der Daten an Dritte findet nicht statt. Folgende Daten werden im Rahmen des Registrierungsprozesses erhoben:

  • Anrede
  • Akademischer Titel (optional)
  • Vorname
  • Nachname
  • E-Mail
  • Passwort
  • Adresse
  • Telefonnummer
  • Firma (optional)
  • Land
  • Packstation (wenn verfügbar)
  • CPF – Natural Person Register (nur Brasilien)

Im Zeitpunkt der Registrierung werden zudem folgende Daten gespeichert:

  1. Die IP-Adresse des Nutzers
  2. Datum und Uhrzeit der Registrierung
  3. Kundennummer
  4. Entity-ID
  5. E-Mail Hash

Im Rahmen des Registrierungsprozesses wird eine Einwilligung des Nutzers zur Verarbeitung dieser Daten eingeholt. Nach erfolgter Registrierung erhalten Sie einen persönlichen, passwortgeschützten Zugang und können die von Ihnen hinterlegten Daten einsehen und verwalten. Die Registrierung erfolgt freiwillig, kann aber Voraussetzung sein, um unsere Dienste in Anspruch zu nehmen.

In diesem Zusammenhang erfolgt eine Weitergabe Ihrer Daten an unseren E-Mail-Dienstleister Emarsys, damit wir Ihnen eine E-Mail zur Bestätigung Ihrer Registrierung senden können.

 

Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 S.1 lit. a DSGVO.

Dient die Registrierung der Erfüllung eines Vertrages, dessen Vertragspartei der Nutzer ist oder der Durchführung vorvertraglicher Maßnahmen, so ist zusätzliche Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 S.1 lit. b DSGVO.

 

Zweck der Datenverarbeitung

Eine Registrierung des Nutzers ist für das Bereithalten bestimmter Inhalte und Leistungen, insbesondere der erweiterten Nutzung unseres Webshops auf unserer Website erforderlich.

Eine Registrierung des Nutzers dient zusätzlich  zur Erfüllung eines Vertrages mit dem Nutzer oder zur Durchführung vorvertraglicher Maßnahmen erforderlich. Die Registrierung bezieht sich insbesondere auf die Nutzung unseres Webshops.

Typischerweise werden über den Webshop Kaufverträge über folgende Produktgruppen abgeschlossen:

  • Kleidung
  • Schuhe
  • Taschen
  • Accessoires (u.a. Schmuck)
  • Kinderbekleidung
  • Einrichtungsgegenstände
  • Gutscheine

 

Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

Dies ist für die während des Registrierungsvorgangs erhobenen Daten der Fall, wenn die Registrierung auf unserer Internetseite aufgehoben oder abgeändert wird.

Soweit die während des Registrierungsvorgangs erhobenen Daten zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich sind  dann ist dies erst dann der Fall, wenn die Daten für die Durchführung des Vertrages nicht mehr erforderlich sind. Auch nach Abschluss des Vertrags kann eine Erforderlichkeit, personenbezogene Daten des Vertragspartners zu speichern, bestehen, um vertraglichen oder gesetzlichen Verpflichtungen nachzukommen.

Zu Betrugspräventionszwecken werden personenbezogene Daten gespeichert.

Die Löschfristen für Zwecke der Betrugsprävention betragen 6 Monate, bei tatsächlichen Betrugsversuchen 6 Monate.

 

Widerspruchs- und Beseitigungsmöglichkeit

Als Nutzer haben sie jederzeit die Möglichkeit, die Registrierung aufzulösen. Die über Sie gespeicherten Daten können Sie jederzeit abändern lassen.

Sie können mit einer E-Mail an privacy@mytheresa.com eine Löschung bzw. Änderung Ihrer Daten anfordern.

Sind die Daten zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, ist eine vorzeitige Löschung der Daten nur möglich, soweit nicht vertragliche oder gesetzliche Verpflichtungen einer Löschung entgegenstehen.

4 KONTAKT

Auf unserer Internetseite ist ein Kontaktformular vorhanden, welches für die elektronische Kontaktaufnahme genutzt werden kann. Nimmt ein Nutzer diese Möglichkeit war, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert. Diese Daten sind:

Es folgt eine Auflistung der Daten der Eingabemaske:

  1. Vor- und Nachname
  2. E-Mail Adresse
  3. Betreff
  4. Nachricht

Im Zeitpunkt der Absendung der Nachricht werden keine Daten gespeichert.

Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert.

Es verfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.

 

Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 S.1 lit. a DSGVO.

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 S.1 lit. f DSGVO. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 S.1 lit. b DSGVO.

 

Zweck der Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns allein zur Bearbeitung der Kontaktaufnahme. Im Falle einer Kontaktaufnahme per E-Mail liegt hieran auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten.

Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.

 

Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.

Die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von sieben Tagen gelöscht.

 

Widerspruchs- und Beseitigungsmöglichkeit

Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nimmt der Nutzer per E-Mail Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden.

Den Widerruf der Einwilligung sowie einen Widerspruch gegen die Speicherung Ihrer personenbezogenen Daten können Sie per E-Mail an privacy@mytheresa.com erklären.

Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.

5 Individualisierte Newsletter

Mit Ihrer Einwilligung können Sie unseren Newsletter abonnieren, mit dem wir Sie über unsere aktuellen interessanten Angebote informieren.

Für die Anmeldung zu unserem Newsletter verwenden wir das sog. Double-opt-in-Verfahren. Das heißt, dass wir Ihnen nach Angabe Ihrer E-Mail-Adresse eine Bestätigungs-E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir Sie um Bestätigung bitten, dass Sie den Versand des Newsletters wünschen. Wenn Sie dies nicht innerhalb einer Frist von 72 Stunden bestätigen, werden die angegebenen Daten automatisch gelöscht. Sofern Sie den Wunsch nach dem Empfang des Newsletters bestätigen, speichern wir Ihre E-Mail-Adresse so lange, bis Sie den Newsletter abbestellen. Die Speicherung dient alleine dem Zweck, Ihnen den Newsletter senden zu können. Des Weiteren speichern wir jeweils bei Anmeldung und Bestätigung Ihre IP-Adressen und die Zeitpunkte, um einen Missbrauch Ihrer persönlichen Daten zu verhindern.

Pflichtangabe für die Übersendung des Newsletters ist allein die E-Mail-Adresse. Die Angabe weiterer, gesondert markierter, Angaben ist freiwillig und wird allein zu einer Personalisierung des Newsletters verwendet. Auch diese Daten werden bei Widerruf vollständig gelöscht. Darüber hinaus speichern wir jeweils Ihre verwendeten IP-Adressen und Zeitpunkte der Anmeldung und Bestätigung. Zweck des Verfahrens ist, Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können. Nach Ihrer Bestätigung speichern wir Ihre Anmeldedaten zum Zwecke der Zusendung des Newsletters. Rechtsgrundlage ist Art. 6 Abs. 1 S.1 lit. a DS-GVO.

Ihre Einwilligung in die Übersendung des Newsletters können Sie jederzeit widerrufen. Sie können sich jederzeit und ohne Angaben von Gründen zu allen Newsletter abmelden oder nur für spezielle Newsletter abmelden. Den abmeldelink finden Sie in jedem von uns versandten Newsletter unter „Abmelden“. Den Widerruf können Sie auch durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link, per E-Mail an privacy@mytheresa.com. Ihre angegebenen Daten werden nicht an Dritte weitergegeben.

Wir weisen Sie darauf hin, dass wir bei Versand des Newsletters Ihr Nutzerverhalten auswerten. Für diese Auswertung beinhalten die versendeten E-Mails sogenannte Web-Beacons, auch Tracking-Pixel genannt. Dies sind Ein-Pixel-Bilddateien, die auf unsere Website verlinken und uns so ermöglichen, Ihr Nutzerverhalten auszuwerten. Dies erfolgt durch Erhebung von Web-Beacons, die Ihrer E-Mail-Adresse zugeordnet und mit einer eigenen ID verknüpft werden. Auch im Newsletter erhaltene Links enthalten diese. Mit den so gewonnen Daten erstellen wir ein Nutzerprofil, um Ihnen den Newsletter auf Ihre Interessen zugeschnitten zur Verfügung stellen zu können. Dabei erfassen wir, wann Sie unsere Newsletter lesen, welche Links Sie in diesen anklicken und folgern daraus Ihre persönlichen Interessen. Diese Daten verknüpfen wir mit von Ihnen auf unserer Website getätigten Handlungen.

Die so erhobenen Informationen werden auf einem Server in der Europäischen Union gespeichert.

Sie können diesem Tracking jederzeit widersprechen, indem Sie den gesonderten Link, der in jeder E-Mail bereitgestellt wird, anklicken oder uns über die genannten Kontaktwege informieren. Ein solches Tracking ist auch dann nicht möglich, wenn Sie in Ihrem E-Mail-Programm die Anzeige von Bildern standardmäßig deaktiviert haben. In diesem Fall wird Ihnen der Newsletter jedoch nicht vollständig angezeigt und Sie können eventuell nicht alle Funktionen nutzen. Wenn Sie die Bilder manuell anzeigen lassen, erfolgt das oben genannte Tracking.

Sollten Sie Sich in unserem Webshop registriert und Produkte auf ihre Wunschliste gesetzt haben, werden Ihnen E-Mails zur Information über Rabattierungen, Wiedererhältlichkeit sowie des letzten erhältlichen Exemplars der in der Wunschliste befindlichen Produkte zugesandt. Sie können sich von diesen Benachrichtigungen am Ende der Wunschliste durch Entfernen des gesetzten Hakens abmelden

6 Ihre Bestellung in unserem Onlineshop

Wenn Sie in unserem Webshop bestellen möchten, ist es für den Vertragsschluss erforderlich, dass Sie Ihre personenbezogenen Daten angeben, die wir für die Abwicklung Ihrer Bestellung benötigen. Für die Abwicklung der Verträge notwendige Pflichtangaben sind gesondert markiert, weitere Angaben freiwillig. Die von Ihnen angegebenen Daten verarbeiten wir zur Abwicklung Ihrer Bestellung. Dazu können wir Ihre Zahlungsdaten an den von Ihnen ausgewählten Zahlungsdienstleister weitergeben. Zudem leiten wir Ihre Adressdaten an den ausgewählten Versandlogistikdienstleister zur Abwicklung des Versands weiter.

Rechtsgrundlage hierfür ist Art. 6 Abs.1 S.1 lit b. DS-GVO.

Sie können Sich freiwillig auch ein Nutzerkonto anlegen, durch das wir Ihre Daten für spätere weitere Einkäufe speichern können. Diese Registrierung richtet sich nach Ziffer 3 dieser Erklärung.

Wir können die von Ihnen angegebenen Daten zudem verarbeiten, um Sie über weitere interessante Produkte aus unserem Portfolio zu informieren oder Ihnen E-Mails mit technischen Informationen zukommen zu lassen.

Wir sind aufgrund handels- und steuerrechtlicher Vorgaben verpflichtet, Ihre Adress-, Zahlungs- und Bestelldaten für die Dauer von Zehn Jahren zu speichern. Allerdings nehmen wir nach [zwei Jahren] eine Einschränkung der Verarbeitung vor, d.h. Ihre Daten werden nur zur Einhaltung der gesetzlichen Verpflichtung eingesetzt.

Sie können der Verwendung Ihrer Daten zu Werbe- und Datenanalysezwecken jederzeit widersprechen. Senden Sie Ihren Widerspruch bitte an privacy@mytheresa.com.

Zur Verhinderung unberechtigter Zugriffe auf Ihre persönlichen Daten, insbesondere Finanzdaten, wird der Bestellvorgang per hybriden Verschlüsselungsprotokolls zur sicheren Datenübertragung „Secure Socket Layer“ (SSL) verschlüsselt.

7 Unsere Zahlungsdienstleister

7.1 Paypal

PayPal (PayPal (Europe) S.a.r.l. et Cie, S.C.A. 22-24 Boulevard Royal 2449 Luxemburg) ist eine Zahlungsmethode, die ein sogenanntes E-Wallet ist. Das bedeutet, der Kunde hinterlegt bei PayPal eine eigentliche Zahlmethode und loggt sich während des Zahlprozesses bei uns in seinen PayPal Account ein, um dort die Zahlung zu bestätigen. Der Login erfolgt dabei auf der Seite von PayPal und der Kunde muss keine Zahldaten  teilen. Allerdings werden an PayPal bei der Verwendung dieser Zahlungsmethode folgende Daten übertragen: Betrag, Bestellnummer, Name (sowohl von Rechnungs- als auch Lieferadresse), Adresse (sowohl von Rechnungs- als auch Lieferadresse), E-Mail, Telefonnummer. Zweck der Datenverarbeitung ist die Durchführung Ihrer Zahlung per PayPal. Wir erhalten von PayPal verknüpft mit den obengenannten Daten eine Zahlungsbestätigung mit der Uhrzeit der Zahlung. Rechtsgrundlage ist Art. 6 Abs. 1 S.1 lit. b DS-GVO. Die beschriebene Datenübermittlung erfolgt gleichzeitig auch zum Zwecke der Betrugsprävention bei Paypal. Deshalb ist zusätzliche Rechtsgrundlage Art. 6 Abs.1 S.1 lit.f DS-GVO. Sofern Sie Ihre Zahlung per PayPal abwickeln, ist ein Widerspruchsrecht ausgeschlossen, da die Verarbeitung Ihrer Daten zwingend erforderlich ist.

 

7.2 BSPayone

BS Payone (BS PAYONE GmbH Lyoner Straße 9 D-60528 Frankfurt/Main) ist unser Zahlungsdienstleister über den sowohl Kartentransaktionen sowie EPS Zahlungen abgewickelt werden.

Für Kartentransaktionen verwenden wir ein iFrame welches von BS Payone zur Verfügung gestellt wird und in unserem Webshop integriert ist. Daher müssen Kunden keine Kartendaten mit uns teilen. Wir erhalten auch von BS Payone keine anderen personenbezogenen Daten. Allerdings werden an Payone bei der Verwendung dieser Zahlungsmethode folgende Daten übertragen: Betrag, Bestellnummer, Name (sowohl von Rechnungs- als auch Lieferadresse), Adresse(sowohl von Rechnungs- als auch Lieferadresse), E-Mail, Telefonnummer, Pseudocardpan. Die Daten aus Kartenzahlungen werden von Payone wiederum an unsere akquirierenden Banken (Elavon, American Express) weitergeben damit die Transaktion bei der Kartenausgebenden Bank auf der Karte belastet werden kann. Zweck der Datenverarbeitung ist die Durchführung Ihrer Zahlung per Kartentransaktion. Rechtsgrundlage ist Art. 6 Abs. 1 S.1 lit. b DS-GVO. Die beschriebene Datenübermittlung erfolgt gleichzeitig auch zum Zwecke der Betrugsprävention bei BSPayone. Deshalb ist zusätzliche Rechtsgrundlage Art. 6 Abs.1 S.1 lit.f DS-GVO. Sofern Sie Ihre Zahlung per Karten-Zahlung abwickeln, ist ein Widerspruchsrecht ausgeschlossen, da die Verarbeitung Ihrer Daten zwingend erforderlich ist.

Für EPS Zahlungen werden Kunden nach der Auswahl ihrer Bank durch Payone an ihre eigene Bank weitergeleitet. Dort müssen sie den Zahlprozess in der gleichen Weise bestätigen wie man beim Online Banking eine Überweisung bestätigt. Wir erhalten von BS Payone keine personenbezogenen Daten. Allerdings werden an Payone bei der Verwendung dieser Zahlungsmethode folgende Daten übertragen: Betrag, Bestellnummer, Name (sowohl von Rechnungs- als auch Lieferadresse), Adresse (sowohl von Rechnungs- als auch Lieferadresse), E-Mail, Telefonnummer. Zweck der Datenverarbeitung ist die Durchführung Ihrer Zahlung per EPS Zahlung. Rechtsgrundlage ist Art. 6 Abs. 1 S.1 lit. b DS-GVO. Sofern Sie Ihre Zahlung per EPS Zahlung abwickeln, ist ein Widerspruchsrecht ausgeschlossen, da die Verarbeitung Ihrer Daten zwingend erforderlich ist.

 

7.3 Wirecard

Wirecard (Wircard Bank AG, Einsteinring 35, 85609 Aschheim) ist unser Payment Dienstleister für die Abwicklung von iDEAL Zahlungen. Für iDEAL Zahlungen werden Kunden nach der Auswahl ihrer Bank durch Wirecard an ihre eigene Bank weitergeleitet. Dort müssen sie den Zahlprozess in der gleichen Weise bestätigen wie man beim Online Banking eine Überweisung bestätigt. Falls Sie diese Zahlungsmethode nutzen werden folgende Daten übertragen: Wir senden an Wirecard keine personenbezogenen Daten. Wir erhalten von Wirecard allerdings eine Zahlungsbestätigung sowie folgende Daten: Kontoinhaber, IBAN, BIC, Kontonummer. Zweck der Datenverarbeitung ist die Durchführung Ihrer Zahlung per iDEAL-Zahlung. Rechtsgrundlage ist Art. 6 Abs. 1 S.1 lit. b DS-GVO. Sofern Sie Ihre Zahlung per iDEAL-Zahlung abwickeln, ist ein Widerspruchsrecht ausgeschlossen, da die Verarbeitung Ihrer Daten zwingend erforderlich ist.

 

7.4 Klarna 

Klarna (Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden) ist unser Dienstleiter für die Zahlungsmethode SOFORT Überweisung. Falls Sie diese Zahlungsmethode nutzen werden folgende Daten übertragen: Wir senden an Klarna keine personenbezogenen Daten. Wir erhalten von Klarna allerdings eine Zahlungsbestätigung sowie folgende Daten:Kontoinhaber, IBAN, BIC, Kontonummer. Zweck der Datenverarbeitung ist die Durchführung Ihrer Zahlung per SOFORT Überweisung. Rechtsgrundlage ist Art. 6 Abs. 1 S.1 lit. b DS-GVO. Sofern Sie Ihre Zahlung über SOFORT Überweisung abwickeln, ist ein Widerspruchsrecht ausgeschlossen, da die Verarbeitung Ihrer Daten zwingend erforderlich ist.

8 COOKIES

Um unser Webangebot zu verbessern und die Nutzung für Sie so optimal wie möglich zu gestalten, aber auch zu Werbezwecken, verwenden wir Cookies. Cookies sind kleine Textdateien, die beim Aufruf unserer Website auf Ihrem Computer hinterlegt werden und eine erneute Zuordnung Ihres Browsers ermöglichen. Cookies speichern Informationen, wie beispielsweise Ihre Spracheinstellung, die Besuchsdauer auf unserer Website oder Ihre dort getroffenen Eingaben. Dadurch wird vermieden, dass bei jeder Nutzung alle erforderlichen Daten erneut eingegeben werden müssen. Außerdem ermöglichen uns Cookies, Ihre Präferenzen zu erkennen und unsere Website nach Ihren Interessengebieten auszurichten.

Die meisten Browser akzeptieren Cookies automatisch. Wenn Sie das Speichern von Cookies verhindern möchten, können Sie in den Browser-Einstellungen "keine Cookies akzeptieren" wählen. Wie das im Einzelnen funktioniert, können Sie der Anleitung Ihres Browser-Herstellers entnehmen. Cookies, die bereits auf Ihrem Rechner hinterlegt sind, können Sie jederzeit löschen. Wir weisen allerdings darauf hin, dass unser Webangebot ohne Cookies eventuell nur eingeschränkt nutzbar ist.

9 ERSTANBIETER-COOKIES

Diese Art Cookies wird von der Webseite gesetzt, die der User besucht. Nur diese Webseite darf Informationen aus den Cookies lesen.

10 Drittanbieter-Cookies

Cookies von Drittanbietern werden von Organisationen gesetzt, die nicht Betreiber der Webseite sind, die der User besucht. Diese Cookies werden zum Beispiel von Marketing-Unternehmen verwendet.

11 Verwendete Cookies

Wir setzen Cookies ein, um unsere Website nutzerfreundlicher zu gestalten. Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann.

In den Cookies werden dabei folgende Daten gespeichert und übermittelt:

Es folgt eine Auflistung der gespeicherten Daten. Beispiele können sein:

  1. Spracheinstellungen
  2. Artikel in einem Warenkorb
  3. Log-In-Informationen

Wir verwenden auf unserer Website darüber hinaus Cookies, die eine Analyse des Surfverhaltens der Nutzer ermöglichen.

Auf diese Weise können folgende Daten übermittelt werden:

Es folgt eine Auflistung der erhobenen Daten. Diese können beispielsweise sein:

  1. Eingegebene Suchbegriffe
  2. Häufigkeit von Seitenaufrufen
  3. Inanspruchnahme von Website-Funktionen
  4. Geräte- bzw. Browserinformationen
  5. Angesehene Produkte und Kategorien
  6. Aufruf der Wunschliste und des Warenkorbes sowie das Hinzufügen von neuen Produkten
  7. Anzahl der Produkte im Warenkorb
  8. Herkunftsort der Seitenbesucher
  9. Gekürzte IP-Adresse
  10. E-Mail Hash

Die auf diese Weise erhobenen Daten der Nutzer werden durch technische Vorkehrungen pseudonymisiert. Daher ist eine Zuordnung der Daten zum aufrufenden Nutzer nicht mehr möglich.

Beim Aufruf unserer Website wird der Nutzer über die Verwendung von Cookies zu Analysezwecken informiert. In diesem Zusammenhang erfolgt auch ein Hinweis auf diese Datenschutzerklärung.

 

Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 S.1 lit. f DSGVO.

 

Zweck der Datenverarbeitung

Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites für die Nutzer zu vereinfachen. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.

Für folgende Funktionen benötigen wir Cookies:

  • Warenkorb
  • Schutz vor Angriffen auf die Website
  • Merken von Session – Einstellungen

Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.

Die Verwendung der Analyse-Cookies erfolgt zu dem Zweck, die Qualität unserer Website und ihre Inhalte zu verbessern. Durch die Analyse-Cookies erfahren wir, wie die Website genutzt wird und können so unser Angebot stetig optimieren. Zudem können wir hiermit eine Qualitätssicherung sicherstellen und stetig die Benutzererfahrung verbessern.

In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der personenbezogenen Daten nach Art. 6 Abs. 1 S.1 lit. f DSGVO.

 

Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit

Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.

Unsere Website verwendet transistente Cookies. Diese werden automatisch gelöscht, wenn Sie Ihren Browser schließen. Typischerweise handelt es sich um sog. Session-Cookies. Diese speichern eine sog. Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Diese Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.

Unsere Website verwendet auch persistente Cookies. Diese werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Auch diese Cookies können Sie jederzeit löschen.

Unsere Website nutzt ebenfalls Flash-Cookies. Die genutzten Flash-Cookies werden nicht durch Ihren Browser erfasst, sondern durch Ihr Flash-Plug-In. Weiterhin nutzen wir HTML5 storage objects, die auf ihrem Endgerät abgelegt werden. Diese Objekte speichern die erforderlichen Dten unabhängig von Ihrem verwendeten Browser und haben kein automatisches Ablaufdatum. Wenn Sie keine Verarbeitung der Flash-Cookies wünschen, müssen Sie ein entsprechendes Add-On installieren, z.B. „Better Privacy“ für Mozilla Firefox (https://addons.mozilla.org/de/firefox/addon/betterprivacy/) oder das Adobe-Flash-Killer-Cookie für Google Chrome. Sie können teilweise die Nutzung von Flash-Cookies auch durch Änderungen der Einstellung Ihres Flash Players unterbinden. Die Nutzung von HTML5 storage objects können Sie verhindern, indem Sie in Ihrem Browser den privaten Modus einsetzen. Zudem empfehlen wir, regelmäßig Ihre Cookies und den Browser-Verlauf manuell zu löschen.

12 Besondere Tools

Neben den obengenannten Cookies setzen wir weitere Tools zu den Zwecken der Nutzungsanalyse, der Angebotsoptimierung, der Marketinganalyse und der Werbung und Werbeoptimierung ein. Für diese Tools gelten die Ausführungen in Abschnitt 12 nicht. Wir informieren Sie bezüglich jeder dieser besonderen Funktionen u.a. über den Umfang der Datenerhebung, die Rechtsgrundlage, die mit der Datenerhebung verfolgten Zwecke sowie Ihre Möglichkeit den Einsatz dieser Tools zu verhindern.

 

12.1 Tools für Marketingzwecke 

Wir verwenden Cookies für Marketingzwecke, um unsere Nutzer mit interessengerechter Werbung anzusprechen. Zusätzlich verwenden wir die Cookies, um die Wahrscheinlichkeit der Ausspielung einer Werbeanzeige einzuschränken und die Effektivität unserer Werbemaßnahmen zu messen. Diese Information können auch mit Dritten, wie z. B. Ad-Netzwerken, geteilt werden.

12.1.1 Criteo GmbH

Auf unserer Seite setzen wir die Technologie der Criteo GmbH (Criteo GmbH, Gewürzmühlenstr. 11, 80538 München) für das Erstellen und Ausliefern personalisierter Werbung ein. Criteo kooperiert mit Online-Partnern, um Besuchern, die die Website der Partner besuchen, Werbung anzubieten. Criteo kann das Verhalten des Users analysieren und anschließend gezielte Produktempfehlungen als passendes Werbebanner anzeigen, wenn andere Webseiten besucht werden. Alle Informationen, die Criteo sammelt sind pseudonymisiert und lassen keine Rückschlüsse zu Ihrer Person zu. Anhand dieser Datensammlungen erstellt Criteo pseudomisierte Verhaltensmuster. Um dieses Verhaltensmuster zu speichern, benutzt Criteo Cookies.

Hierfür verwenden wir folgende Daten:

  • IP-Adresse (anonymisiert)
  • Gerätebezogene Daten wie Gerätetyp, -modell, Betriebssystem, Browsertyp und –version.
  • Nutzungsbezogene Informationen wie Nutzungszeitpunk, Verweildauer, Herkunftsort, angesehene Produkte/Kategorien, zum Warenkorb hinzugefügte Produkte, Anzahl der Produkte im Warenkorb sowie Kaufabschlüsse

Die Datensammlung erfolgt pseudonymisiert. Die Speicherdauer nach Angabe der Criteo GmbH beträgt 13 Monate. Es findet kein Datentransfer in Drittländer statt.

Rechtsgrundlage für die Verarbeitung der Daten unter Verwendung von Criteo ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO.

Unser Ziel ist es, Ihnen Produkte zu zeigen, die für Sie möglichst relevant sind und dadurch auch unseren Werbeauftritt und unsere Werbeeffizienz stetig zu verbessern. In diesen Zwecken liegt auch unser berechtigtes Interesse i.S.d. Art. 6 Abs. 1 S.1 lit.f DS-GVO.

Weitere Informationen zum Criteo Datenschutz finden Sie hier: https://www.criteo.com/de/privacy/.

Wenn Sie keine personalisierten Werbemittel mehr angezeigt bekommen möchten, können Sie sich hier für Werbung von Criteo abmelden.

 

12.2 Tracking Pixel 

Ein sogenanntes Tracking-Pixel (auch: 1x1 Pixel, Zählpixel oder Pixel-Tag) ist eine Grafik mit der Abmessung 1x1, dass bei einem Aufruf unserer Webseite geladen wird. Durch diese Tracking-Pixel können wir und ebenso unsere Partner statistische Daten für unser Marketing und Webanalyse erheben. Mit Hilfe entsprechender Analysetools können wir diese Daten für verschiedene Zwecke verwenden. Die verschiedenen Marketing Instrumente werden Ihnen im nächsten Abschnitt genauer erläutert. Ein Rückschluss auf Ihre Person ist nicht möglich.

 

12.3 Tracking Systeme 

Wir verwenden auf unserer Webseite verschiedene Tracking Systeme, welche teilweise Daten bei Ihnen erheben. In diesem Abschnitt finden Sie Informationen über die Anbieter dieser Systeme, den Zweck des Einsatzes, ob und welche Daten gesammelt werden, wie Sie dies verhindern können und Verlinkungen auf die Datenschutzbestimmungen der Anbieter.

12.3.1 CommandersAct

Bei unserem Anbieter CommandersAct, Fjord Technologies Hauptsitz | Commanders Act | 3/5 rue Saint-Georges | 75009 Paris | Frankreich,  handelt es sich um eine Lösung zur zentralen Verwaltung und Aussteuerung unserer Marketing-Tags sowie die Schnittstelle der Datenübertragung zu unseren Dienstleister. Zudem unterstützt es uns bei der Analyse und der Optimierung unserer Angebote.

Folgende personenbezogene Daten werden erhoben:

  • Kommunikationsdaten
  • Vertragsstammdaten (wie Produktinteresse)

Es werden Daten an Dritte weitergegeben, jedoch nur unter der Bedingung einer vertraglichen Vereinbarung nach Maßgabe des Art. 28 Abs. 2 bis 4 DS-GVO. Daten werden nicht in Drittländer transferiert.

Rechtsgrundalge für die Verarbeitung der Daten durch den Einsatz von Commanders Act ist Art. 6 Abs. 1 S.1 lit f DS-GVO.Die Verwendung von CommandersAct  dient dazu, unsere Marketingaktivitäten zu vereinfachen und stetig zu verbessern. In diesen Zwecken liegt auch unser berechtigtes Interesse i.S.d. Art. 6 Abs. 1 S.1 lit.f DS-GVO.

Die bei Ihnen über dieses System werden zu keinen, außer den genannten Zwecken verwendet. Sie haben das Recht auch dieser Verarbeitung zu widersprechen. Widersprechen Sie dieser Verarbeitung wird die Verarbeitung über dieses System für die Zukunft unterbunden. Um der Verarbeitung zu widersprechen, nutzen Sie bitte die von Commandersact geschaffene Möglichkeit einen Opt-Out Cookie zu setzen.

Verwenden Sie hierzu die https://www.commandersact.com/de/datenschutz/Funktion. Zudem erhalten Sie auf der Webseite von commadersact.com weitere Informationen zur Datenerfassung, Nutzung und Sicherheit.

12.3.2 New Relic 

Auf dieser Webseite nutzen wir ein Plugin des Webanalyse-Dienstes von New Relic (188 Spear Street, Suite 1200 San Francisco, CA 94105, USA). Es ermöglicht uns statistische Auswertungen über die Geschwindigkeit der Webseite zu erfassen und für Optimierungen der Webseite zu nutzen.

Wenn ein Nutzer eine Webseite dieses Angebots aufruft, die ein solches Plugin enthält, baut sein Browser eine direkte Verbindung mit den Servern von New Relic auf. Durch die Einbindung des Plugins erhält New Relic die Information, dass ein Nutzer die entsprechende Seite des Angebots aufgerufen hat.

Folgende Daten werden übermittelt:

  • IP-Adresse (anonymisiert)
  • Gerätebezogene Daten wie Gerätetyp, -modell, Betriebssystem, Browsertyp und –version.
  • Nutzungsbezogene Informationen wie Nutzungszeitpunk, Verweildauer, Herkunftsort
  • New Relic User ID

Laut New Relic werden keine weiteren personenbezogenen Daten erhoben.

Die Speicherdauer nach Angabe von New Relic wurde uns nicht mitgeteilt. Es findet ein Datentransfer in die USA statt. Garantien gem. Art. 44ff DS-GVO bestehen durch EU Standardvertragsklauseln. Sollten Sie die Standardvertragsklauseln einsehen wollen, schicken Sie uns eine E-Mail an privacy@mytheresa.com.

Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 S.1 lit. f DS-GVO. Unser berechtigtes Interesse liegt in der Analyse der Nutzung und Funktionsfähigkeit unserer Website und die damit einhergehende stetige Optimierung unseres Webangebots.

Wenn Sie der Übermittelung der Daten widersprechen wollen, senden Sie uns eine E-Mail an privacy@mytheresa.com.

Weitere Informationen bezüglich des Datenschutzes bei New Relic können Sie den Datenschutzhinweisen von New Relic entnehmen.

 

12.4 Monetate

Wir nutzen ebenfalls den Analyse- und Personalisierungsdienst Monetate, der Firma Monetate Inc (951 Hecotr St, Conshohocken, PA 19428, United States). Monetate verwendet Cookies, die auf Ihrem Computer gespeichert werden und die uns eine Analyse der Benutzung unserer Internetseite und deren Optimierung ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Internetseite werden an einen Server von Monetate in den USA übertragen und dort in unserem Auftrag gespeichert und verarbeitet. Vor der weiteren Verarbeitung wird Ihre IP-Adresse anonymisiert und durch eine generische, also eine nicht mehr zuordenbare ersetzt. Eine direkte Personenbeziehbarkeit ist damit ausgeschlossen.

Folgende Daten werden übermittelt:

  • IP-Adresse (anonymisiert)
  • Gerätebezogene Daten wie Gerätetyp, -modell, Betriebssystem, Browsertyp und –version.
  • Nutzungsbezogene Informationen wie Nutzungszeitpunk, Verweildauer, Herkunftsort

Die Speicherdauer von Monetate wurde uns nicht mitgeteilt. Es findet ein Datentransfer in die USA statt. Garantien gem. Art. 44ff DS-GVO bestehen durch die Unterwerfung von Monetate unter das Privacy Shield, welches Sie hier finden.

Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 S.1 lit. f DS-GVO. Unser berechtigtes Interesse liegt in der Nutzungsanalyse und der damit im Zusammenhang stehenden stetigen Optimierung unserer Internetseite.

Wenn Sie der Übermittelung der Daten widersprechen wollen, senden Sie uns eine E-Mail an privacy@mytheresa.com.

Weitere Informationen bezüglich des Datenschutzes bei Monetate können Sie den Datenschutzhinweisen von Monetate entnehmen.

 

12.5 Localytics

In der mytheresa.com App verwenden wir die Services von Localytics (Char Software, Inc. d/b/a Localytics, 2 Centre Plaza Boston, MA 021058, United States) Localytics ist ein App Marketing und Analyse Service. Der Dienst ermöglicht uns, die Funktion und Nutzung unserer mobilen Angebote auf Ihrem Gerät besser zu verstehen.Weiterhin verwenden wir Localytics, um Ihnen passende Promotions und Information zu unseren Produkten per Push-Notification oder In-App Message zu senden.

Localytics verwendet folgende personenbezogene Daten

  • IP Adresse (wird nicht gespeichert)
  • Gerätebezogene Daten wie Gerätetyp, -modell, Betriebssytem, Browsertyp und Version
  • Nutzungsbezogene Informationen wie Nutzungszeitpunkt, Verweildauer, Herkunftort
  • Vorname
  • Email Hash
  • Localytics Geräte ID
  • Installations ID
  • Geräte ID

Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 S.1 lit. f DS-GVO. Unser berechtigtes Interesse liegt in der Analyse der Wirksamkeit unserer Werbung und der damit einhergehenden stetigen Verbesserung unserer Werbeeffizienz.

Es findet ein Datentransfer in die USA statt. Garantien gem. Art. 44ff DS-GVO bestehen durch EU-Standardvertragsklauseln mit Localytics.Wenn Sie diese Klauseln einsehen möchten, schicken Sie bitte eine E-Mail an privacy@mytheresa.com.

Wenn Sie der Übermittelung der Daten widersprechen wollen, senden Sie uns eine E-Mail an privacy@mytheresa.com.

 

12.6 Adobe Tracker 

Wir nutzen folgende Technologie der Adobe Systems Software Ireland Limited (4-6 Riverwalk, Citywest Business Campus, Dublin 24,Republic of Ireland):

12.6.1 Adobe Audience Manager 

Everest Tech (AdobeSystem Ireland Ltd.) ist eine Werbelösung, die es Unternehmen ermöglicht, ihre Online-Werbung in Suchmaschinen zu optimieren. Daher setzt Adobe ein Cookie sobald Sie nach einem Klick in der Google Suchmaschine auf mytheresa.com etwas gekauft oder in den Warenkorb gelegt haben

Es werden nur Informationen wie Keyword, OrderID, ProduktID und Umsatz an Adobe übermittelt.

Laut Adobe werden keine weiteren personenbezogenen Daten erhoben.

Es findet eine Weitergabe von personenbezogenen Daten in die USA statt.  Garantien gem. Art. 44 ff. DS-GVO bestehen durch die Unterwerfung von Adobe unter das Privacy Shield, welches Sie hier finden.

Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 S.1 lit. f DS-GVO. . Wir benutzen den Dienstleister Adobe um unsere Suchmaschinen Kampagnen auf Google zu optimieren und dadurch unsere Werbeeffizienz zu verbessern. Darin liegt auch unser berechtigtes Interesse i.S.d. Art. 6 Abs. 1 S.1 lit. f DS-GVO.

Wir übergeben keine personenbezogenen Daten. Wenn Sie nicht möchten, dass Adobe Anonymisierte Daten erhält, können sie sich hier http://www.adobe.com/de/privacy/opt-out.html abmelden.Wenn Sie weitere Informationen zu Adobe erfahren möchten dann finden Sie alle Datenschutzthemen hier: https://www.adobe.com/de/privacy/marketing-cloud.html

 

12.7 Google Tracker

Wir nutzen folgende Technologie der Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland, welche ein Teil der Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“ ist.

12.7.1 Google AdWords und Conversion Tracking

Um auf unsere Dienstleistungen aufmerksam zu machen, schalten wir Google-Adwords-Anzeigen und nutzen im Rahmen dessen das Google Conversion-Tracking zum Zwecke einer personalisierten, interessen- und standortbezogenen Online-Werbung. Die Option, die IP-Adressen zu anonymisieren, wird beim Google Tag Manager über eine interne Einstellung geregelt, die im Source dieser Seite nicht sichtbar wird. Diese interne Einstellung ist so gesetzt, dass die durch das Bundesdatenschutzgesetz erforderte Anonymisierung der IP-Adressen erreicht wird.

Die Anzeigen werden nach Suchanfragen auf Webseiten des Google-Werbenetzwerkes eingeblendet. Wir haben die Möglichkeit unsere Anzeigen mit bestimmten Suchbegriffen zu kombinieren. Mit Hilfe von Cookies können wir Anzeigen basierend auf den vorangegangen Besuchen eines Nutzers auf unserer Webseite schalten.

Beim Klick auf eine Anzeige wird auf dem Computer des Nutzers durch Google ein Cookie gesetzt. Weitergehende Informationen zur eingesetzten Cookie-Technologie finden Sie auch bei den Hinweisen von Google zu den Website-Statistiken und in den Datenschutzbestimmungen.

Mit Hilfe dieser Technologie erhalten Google und wir als Kunde Informationen darüber, dass ein Nutzer auf eine Anzeige geklickt hat und zu unseren Webseiten weitergeleitet wurde. Die hierbei erlangten Informationen werden ausschließlich für eine statistische Auswertung zur Anzeigenoptimierung genutzt. Wir erhalten keine Informationen, mit denen sich Besucher persönlich identifizieren lassen. Die uns von Google zur Verfügung gestellten Statistiken beinhalten die Gesamtzahl der Nutzer, die auf eine unserer Anzeigen geklickt haben, und ggf., ob diese zu einer mit einem Conversion-Tag versehenen Seite unseres Webauftrittes weitergeleitet wurden. Anhand dieser Statistiken können wir nachvollziehen, bei welchen Suchbegriffen besonders oft auf unsere Anzeige geklickt wurde und welche Anzeigen zu einer Kontaktaufnahme über das Kontaktformular durch den Nutzer führen.

Wenn Sie das nicht möchten, können Sie das Speichern des für diese Technologien erforderlichen Cookies beispielsweise über die Einstellungen Ihres Browsers unterbinden. In diesem Fall fließt Ihr Besuch nicht in die Nutzerstatistiken ein.

Sie können die Teilnahme an diesem Tracking-Verfahren auf verschiedene Weise verhindern:

a) durch eine entsprechende Einstellung Ihrer Browser-Software, insbesondere führt die Unterdrückung von Drittcookies dazu, dass Sie keine Anzeigen von Drittanbietern erhalten;

b) durch Deaktivierung der Cookies für Conversion-Tracking, indem Sie Ihren Browser so einstellen, dass Cookies von der Domain „www.googleadservices.com“ blockiert werden, https://www.google.de/settings/ads, wobei diese Einstellung gelöscht werden, wenn Sie Ihre Cookies löschen;

c) durch Deaktivierung der interessenbezogenen Anzeigen der Anbieter, die Teil der Selbstregulierungs-Kampagne „About Ads“ sind, über den Link http://www.aboutads.info/choices, wobei diese Einstellung gelöscht wird, wenn Sie Ihre Cookies löschen;

d) durch dauerhafte Deaktivierung in Ihren Browsern Firefox, Internetexplorer oder Google Chrome unter dem Link http://www.google.com/settings/ads/plugin. Wir weisen Sie darauf hin, dass Sie in diesem Fall gegebenenfalls nicht alle Funktionen dieses Angebots vollumfänglich nutzen können.

Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Unser berechtigtes Interesse liegt in der durch Auswertung der Statistiken gewonnenen Erkenntnisse über das Nutzerverhalten und die Wirksamkeit unserer Werbeanzeigen. Dies dient wiederum der stetigen Verbesserung unseres Webangebots und unseres Werbeauftritts.

Weitere Informationen zum Datenschutz bei Google finden Sie hier: http://www.google.com/intl/de/policies/privacy und https://services.google.com/sitestats/de.html. Alternativ können Sie die Webseite der Network Advertising Initiative (NAI) unter http://www.networkadvertising.org besuchen. Google hat sich dem EU-US Privacy Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework.Wir und Google erhalten allerdings weiterhin die statistische Information, wie viele Nutzer wann diese Seite besucht haben. Wenn Sie auch in diese Statistik nicht aufgenommen werden möchten, können Sie dies mit Hilfe von zusätzlichen Programmen für Ihren Browser (beispielsweisemit dem Add-on Ghostery) unterbinden.

12.7.2 Google Analytics und Conversion Tracking

Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Die Benutzung erfolgt auf der Grundlage des Art. 6 Abs. 1 S. 1 lit. f. DSGVO. Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Webseite durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung der Webseite wie

  • Browser-Typ/-Version,
  • verwendetes Betriebssystem,
  • Referrer-URL (die zuvor besuchte Seite),
  • Hostname des zugreifenden Rechners (IP-Adresse),
  • Uhrzeit der Serveranfrage

werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Wir haben zudem auf dieser Webseite Google Analytics um den Code „anonymizeIP“ erweitert. Dies garantiert die Maskierung Ihrer IP-Adresse, sodass alle Daten anonym erhoben werden. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Für die Ausnahmefälle, in denen personenbezogene Daten in die USA übertragen werden, hat sich Google dem EU-US Privacy Shield unterworfen https://www.privacyshield.gov/EU-US-Framework.

Im Auftrag des Betreibers dieser Website wird Google diese Information benutzen, um Ihre Nutzung der Webseite auszuwerten, um Reports über die Webseiten-Aktivitäten zusammenzustellen und um weitere mit der Webseiten-Nutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Webseitenbetreiber zu erbringen. Dies stellt unser berechtigtes Interesse im Sinne des Art. 6 Abs. 1 S. 1 lit. f. DSGVO dar.

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall möglicherweise nicht sämtliche Funktionen dieser Webseite vollumfänglich werden nutzen können.

Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de. Es wird ein Opt-Out-Cookie gesetzt, das die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website verhindert. Der Opt-Out-Cookie gilt nur in diesem Browser und nur für unsere Website und wird auf Ihrem Gerät abgelegt. Löschen Sie die Cookies in diesem Browser, müssen Sie das Opt-Out-Cookie erneut setzen.

Diese Website verwendet Google Analytics zudem für eine geräteübergreifende Analyse von Besucherströmen, die über eine User-ID durchgeführt wird. Sie können in Ihrem Kundenkonto unter „Meine Daten“, „persönliche Daten“ die geräteübergreifende Analyse Ihrer Nutzung deaktivieren.

Nutzerbedingungen: http://www.google.com/analytics/terms/de.html, Übersicht zum Datenschutz: http://www.google.com/intl/de/analytics/learn/privacy.html, sowie die Datenschutzerklärung: http://www.google.de/intl/de/policies/privacy.

12.7.3 Google AdWords und Google Analytics Remarketing Lists for Search Ads (RLSA)

mytheresa.com nutzt Google AdWords und Google Analytics Remarkting Lists for Search Ads (RLSA). Hierbei werden User die mytheresa.com besuchen über ein Google Tag erfasst und das Verhalten aufgezeichnet. Ihre Listenzugehörigkeit hat eine Standarddauer von 30 Tagen und eine Maximaldauer von 540 Tagen.

Die durch den Cookie erzeugten Informationen über Ihre Benutzung der Webseite wie

  • Browser-Typ/-Version,
  • verwendetes Betriebssystem,
  • Referrer-URL (die zuvor besuchte Seite),
  • Hostname des zugreifenden Rechners (IP-Adresse),
  • Uhrzeit der Serveranfrage

Durch die aufgezeichneten Verhaltensmuster wie beispielsweise die Verweildauer auf der Seite, abgeschlossene oder Warenkorbabbrecher, direkte Abbrüche des Besuches (Bounces) kann die Werbung auf den Suchergebnisseiten von Google angepasst werden.

Für die Ausnahmefälle, in denen personenbezogene Daten in die USA übertragen werden, hat sich Google dem EU-US Privacy Shield unterworfen, welches Sie hier finden.

Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 S.1 lit. f DS-GVO. Unser berechtigtes Interesse liegt in der Analyse der Wirksamkeit unserer Werbung und der damit einhergehenden stetigen Verbesserung unserer Werbeeffizienz.

Wenn Sie der Nutzung der Daten widersprechen wollen, dann klicken Sie bitte hier.

12.7.4 Google Dynamic Remarketing

Auf unserer Website nutzen wir die dynamische Remarketing - Funktion von Google AdWords. Die Technologie ermöglicht uns, nach Ihrem Besuch auf unserer Website automatisch erstellte, zielgruppenorientierte Werbung zu schalten. Die Anzeigen orientieren sich an den Produkten und Dienstleistungen, die Sie beim letzten Besuch unserer Website angeklickt haben.

Um interessenbasierte Anzeigen zu erstellen verwendet Google Cookies.. Google speichert dabei normalerweise Informationen wie Ihre Webanfrage, die IP-Adresse, den Browsertyp, die Browsersprache, das Datum und die Uhrzeit Ihrer Anfrage. Diesen Informationen dienen nur der Zuordnung des Webbrowsers an einem bestimmten Computer. Sie können nicht dazu verwendet werden, eine Person zu identifizieren.

Wenn Sie keine nutzerbasierte Werbung von Google erhalten wollen, können Sie die Schaltung von Werbeanzeigen mithilfe der Anzeigeneinstellung von Google deaktivieren.

Weitere Informationen dazu, wie Google Cookies verwendet, können Sie in der Datenschutzerklärung von Google nachlesen.

Für die Ausnahmefälle, in denen personenbezogene Daten in die USA übertragen werden, hat sich Google dem EU-US Privacy Shield unterworfen.

Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 S.1 lit f DS-GVO. Unser berechtigtes Interesse liegt hierbei in dem Angebot personalisierter Werbung und der damit verbundenen Erhöhung unserer Werbeeffizienz.

12.7.5 Google Shopping Reviews

Mytheresa.com nutzt Google Shopping Reviews. Hierbei wird Käufern nach Zustellung der Bestellung die Möglichkeit gegeben, eine Bewertung von mytheresa.com für andere potentielle Kunden abzugeben.

Sollte ein Käufer hierzu zustimmen werden folgende Informationen übermittelt:

Bestellnummer
E-Mail Adresse (zur Zusendung der Bewertungsumfrage)
Lieferland
Geschätzter Lieferzeitpunkt (für den Zeitpunkt der Zusendung der Umfrage)

Für die Ausnahmefälle, in denen personenbezogene Daten in die USA übertragen werden, hat sich Google dem EU-US Privacy Shield unterworfen, welches Sie hier finden. Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 S.1 lit. lit. a DS-GVO.

Unser berechtigtes Interesse liegt in Ihrer Einwilligung zur Teilnahme an der Umfrage. Diese Daten müssen erhoben werden, damit Ihnen bei Einwilligung nach Zustellung Ihrer Bestellung der von uns beauftragte Dritte Google Shopping Reviews Ihnen eine von uns unabhängige Umfrage zukommen lassen kann.

Die Speicherdauer Ihrer Daten beträgt 12 Monate.

12.7.6 Crashlytics 

Wir verwenden Crashlytics (ein Service der Google Ireland Ltd., Gordon House, Barrow St, Dublin 4, Irland) in der mytheresa.com App für Qualitätsmessung sowie die Auswertung des Nutzungsverhaltens unserer App User. Der Fokus von Crashlytics liegt in der Messung von technischen Abstürzn der App, mit dem Ziel die App stabiler zu machen und Fehler im App Quellcode zu vermeiden für eine bessere Benutzerfreundlichkeit. Weiterhin können wir mit Crashlytics nachvollziehen, auf welcher App Version sich der User befindet und ob ein User die App regelmäßig updatet. Die von uns gesammelten Informationen werden in der Analysesoftware nicht mit personenbezogenen Informationen verknüpft.

Crashlytics verwendet folgende personenbezogene Daten:

  • IP Adresse (anonymisiert)
  • Gerätebezogene Daten wie Gerätetyp, -modell, Betriebssytem, Browsertyp und Version
  • Nutzungsbezogene Informationen wie Nutzungszeitpunkt, Verweildauer, Herkunftsort

Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 S.1 lit. f DS-GVO. Unser berechtigtes Interesse liegt in der Nutzungsanalyse und der damit im Zusammenhang stehenden stetigen Optimierung unserer Internetseite.

Es findet ein Datentransfer in die USA statt. Garantien gem. Art. 44ff DS-GVO bestehen durch die Unterwerfung von Cashlytics unter das Privacy Shield, welches Sie hier finden

Wenn Sie der Übermittelung der Daten widersprechen wollen, senden Sie uns eine E-Mail an privacy@mytheresa.com.

12.7.7 Firebase Cloud Messaging Server

Wir verwenden in der Android App ebenso die Services von Firebase Cloud Messaging Server (ein Service der Google Ireland Ltd., Gordon House, Barrow St, Dublin 4, Irland). Firebase Cloud Messaging Server erlaubt es uns, zu erkennen, ob sie dem Erhalt von Push Notifications zustimmen oder nicht. Hierdurch können wir erkennen, ob Sie Push Notifications über die App erhalten wollen oder nicht.

Firebase Cloud Messaging Server verwendet folgende personenbezogene Daten:

  • Instance IDs (Geräte ID)

Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 S.1 lit. f DS-GVO. Unser berechtigtes Interesse liegt in der Zusendung von Werbebotschaften nur bei vorliegender Zustimmung.

Es findet ein Datentransfer in die USA statt. Garantien gem. Art. 44ff DS-GVO bestehen durch die Unterwerfung von Firebase unter das Privacy Shield, welches Sie hier finden

Wenn Sie der Übermittelung der Daten widersprechen wollen, senden Sie uns eine E-Mail an privacy@mytheresa.com.

 

12.8 Microsoft Bing Tracker

Wir nutzen folgende Technologie der Microsoft Corporation (One Microsoft Way Redmond, WA 98052-6399, USA):

12.8.1 Bing Conversion Tracking

Wir nutzen zudem das Bing Ads Conversion Tracking. Dabei wird ein Cookie von Bing Ads auf ihrem Rechner gesetzt sobald sie über eine Suchanzeige von Bing auf unsere Webseite gelangt sind. Mit Bing Conversion Tracking werden Kampagnen für Suchmaschinenwerbung auf Bing im Hinblick auf Häufigkeit ausgesteuert, d.h. für Suchanfragen die häufiger zu einem Kauf führen, werden häufiger Anzeigen geschaltet wohingegen Suchanfragen, die weniger relevant sind, weniger Anzeigen sehen.

Es werden folgende Daten erhoben:

  • Browser-Typ/-Version,
  • verwendetes Betriebssystem,
  • Hostname des zugreifenden Rechners (IP-Adresse),
  • Uhrzeit der Serveranfrage

Wenn sie dies nicht möchten, dann können Sie sich jederzeit hier https://account.microsoft.com/privacy/ad-settings abmelden. Weitere Informationen zum Bing Ads Conversion Datenschutz finden Sie hier https://privacy.microsoft.com/de-de/privacystatement.

Für die Ausnahmefälle, in denen personenbezogene Daten in die USA übertragen werden, hat sich Microsoft dem EU-US Privacy Shield unterworfen, welches Sie hier finden.

Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Wir benutzen Bing Conversion Tracking um unsere Suchmaschinen Kampagnen auf Bing zu optimieren und dadurch unsere Werbeeffizienz zu verbessern. Darin liegt auch unser berechtigtes Interesse i.S.d. Art. 6 Abs. 1 S.1 lit. f DS-GVO.

12.8.2 Bing Ads Remarkerting Lists for Search Ads (RLSA)

Wir nutzen zudem Microsoft Bing Ads Remarkting Lists for Search Ads. Hierbei werden User, die unsere Webseite besuchen, mittels eines allgemeinen Website-Tags und einem optionalen Ereignis-Snippets erfasst und deren  Verhalten aufgezeichnet. Durch die aufgezeichneten Verhaltensmuster, wie beispielsweise die Verweildauer auf der Seite, abgeschlossene oder abgebrochene Verkaufsvorgänge, direkte Abbrüche des Besuches (Bounces), kann unsere Werbung auf den Suchergebnisseiten von Bing angepasst werden. Das bedeutet, dass Nutzer, die ein größeres Interesse an unserer Webseite haben, mehr Anzeigen in höheren Position sehen, während Besucher, die wenig Interesse an unserer Webseite haben, weniger oder gar keine Anzeigen in der Suchmaschine sehen werden. Weitere Informationen zum Bing Ads Remarkting Lists for Search Ads Datenschutz finden Sie hier https://advertise.bingads.microsoft.com/de-de/ressourcen/richtlinien/richtlinien-zur-datensicherheit-und-datnschutzerklaerung.

Durch Cookies werden folgende personenbezogen Daten erfasst:

  • Browser-Typ/-Version,
  • verwendetes Betriebssystem,
  • Hostname des zugreifenden Rechners (IP-Adresse),
  • Uhrzeit der Serveranfrage

Für die Ausnahmefälle, in denen personenbezogene Daten in die USA übertragen werden, hat sich Microsoft dem EU-US Privacy Shield unterworfen, welches Sie hier finden.

Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 S.1 lit. f DS-GVO. Unser berechtigtes Interesse liegt in der durch Auswertung der Statistiken gewonnenen Erkenntnissen über das Nutzerverhalten und die Wirksamkeit unserer Werbeanzeigen. Dies dient wiederum der stetigen Verbesserung unseres Webangebots und unseres Werbeauftritts.

Wenn sie dies nicht möchten, dann können Sie sich jederzeit hier https://account.microsoft.com/privacy/ad-settings  abmelden. Weitere Informationen zum Bing Ads Conversion Datenschutz finden Sie hier https://privacy.microsoft.com/de-de/privacystatement

13 AFFILIATE NETZWERKE

Wir arbeiten zudem mit Affilate Netzwerken zusammen wie Commission Junction / Zanox / etc. handelt es sich um ein Affiliate Netzwerk.

Ein Affilate Netzwerk ist ein Dienstleister aus der Online-Werbung und  Vermittler zwischen Advertisern (mytheresa.com) und Publishern (Website-Betreiber). Publisher können über das Affiliate Netzwerk mit mytheresa.com eine Partnerschaft eingehen und somit an speziellen Promotions teilnehmen. Die Publisher intergrieren hierfür ein mytheresa Werbemittel/Promotioncode/Hyperlink im Content auf deren Website ein und leiten so den Kunden auf unseren Onlineshop durch zum Beispiel einen Redaktionellen Text.

Sobald der User auf mytheresa.com kauft erhält der Publisher eine entsprechende Provision. An die Netzwerke werden nur Kaufabschluss Informationen übermittelt wie Order ID, Produkt ID sowie der Preis der gekauften Produkte. Es werden keine personenbezogene Daten gesammelt oder übermittelt.

14 SOCIAL SHARING FUNKTIONEN

Diese Website verwendet Social-Sharing-Funktionen der Anbieter

  • Facebook (Betreiber: Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA)
  • Twitter (Betreiber: Twitter Inc., 795 Folsom St., Suite 600, San Francisco, CA 94107, USA)
  • Google+ (Betreiber: Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA)
  • Pinterest (Betreiber: Pinterest Inc., 635 High Street, Palo Alto,CA, 94301, USA)

Eine Datenerhebung findet nicht bei mytheresa statt, sondern bei dem jeweiligen Social-Sharing Anbieter, sobald sie auf das jeweilige Icon auf der Produktdetailseite klicken. Die Datenschutzerklärungen der unterschiedlichen Anbieter können Sie über folgende Links einsehen:

Facebook
Twitter
Google+
Pinterest
LinkedIn

15 SOCIAL BOOKMARKS

Auf unserer Webseite sind so genannte Social Bookmarks (bspw. von Facebook, Twitter und Xing) integriert. Social Bookmarks sind Internet-Lesezeichen, mit denen die Nutzer eines solchen Dienstes Links und Nachrichtenmeldungen sammeln können. Diese sind auf unserer Webseite lediglich als Link zu den entsprechenden Diensten eingebunden. Nach dem Anklicken der eingebundenen Grafik werden Sie auf die Seite des jeweiligen Anbieters weitergeleitet, d.h. erst dann werden Nutzerinformationen an den jeweiligen Anbieter übertragen. Informationen zum Umgang mit Ihren personenbezogenen Daten bei Nutzung dieser Webseiten entnehmen Sie bitte den jeweiligen Datenschutzbestimmungen der Anbieter.

16 Direktwerbeerlaubnis gemäß 7 Abs. 3 UWG

Die bei Erwerb einer Ware auf unserer Webseite, erhobene E-Mail Adresse verwenden wir zur Direktwerbung für eigene und ähnliche Produkte. Falls Sie keine Direktwerbung mehr erhalten wollen, können Sie der Verwendung ihrer E-Mail Adresse jederzeit widersprechen. Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Link. Sie können auch mit einer E-Mail an privacy@mytheresa.com die Abmeldung vom Newsletter anfordern. 

17 VERWENDUNG VON RISKIFIED

Zur Verwaltung von Zahlungen bzw. zur Betrugsbekämpfung bei Kreditkartenzahlungen teilen wir vereinzelt Daten mit Riskified Ltd. (34 W 27th St, Suite 502, New York, USA) die einzig für diesen Zweck bearbeitet werden.

Riskified nutzt die nur in Verdachtsfällen übermittelten Daten, um diese mit ihrer Datenbank abzugleichen und im Anschluss eine Einschätzung bezüglich des Betrugsrisikos abzugeben.

Folgende Daten werden übermittelt:

  • Transaktionsdaten (Liefer- und Rechnungsadresse, Name, Telefonnummer)
  • E-Mail Adresse
  • Versandland
  • IP-Adresse

Die Rechtsgrundlage für die Verwendung der Daten zur Betrugsbekämpfung ist Rechtsgrundlage  Art. 6 Abs.1 S.1 lit. f DS-GVO.

Personenbezogene Daten werden in die USA übermittelt. Garantien gem. Art. 44ff DS-GVO bestehen durch EU Standardvertragsklauseln. Sollten Sie die Standardvertragsklauseln einsehen wollen, schicken Sie uns eine E-Mail an privacy@mytheresa.com.

18 Verwendung von Whitepages

Zur Betrugsbekämpfung bei Kreditkartenzahlungen teilen wir vereinzelt Daten mit Whitepages (Whitepages, Inc., 1301 Fifth Avenue, Suite 1600, Seattle, WA 98101, USA) die einzig für diesen Zweck bearbeitet werden.

Whitepages nutzt die nur in Verdachtsfällen übermittelten Daten, um diese mit ihrer Datenbank abzugleichen und im Anschluss eine Einschätzung bezüglich des Betrugsrisikos abzugeben.

Folgende Daten werden übermittelt:

Vor- und Nachname
Komplette Adresse (Liefer- sowie Rechungsadresse, falls abweichend)
Telefonnummer
IP Adresse
E-Mail Adresse

Die Rechtsgrundlage für die Verwendung der Daten zur Betrugsbekämpfung ist Rechtsgrundlage  Art. 6 Abs.1 S.1 lit. f DS-GVO.

Personenbezogene Daten werden in die USA übermittelt. Garantien gem. Art. 44ff DS-GVO bestehen durch EU Standardvertragsklauseln. Sollten Sie die Standardvertragsklauseln einsehen wollen, schicken Sie uns eine E-Mail an privacy@mytheresa.com.

19 WEITERGABE VON DATEN

Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den aufgeführten Zwecken findet nicht statt.

Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:

  • Sie Ihre ausdrückliche Einwilligung dazu erteilt haben,
  • die Weitergabe zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
  • für den Fall, dass für die Weitergabe nach eine gesetzliche Verpflichtung besteht, sowie
  • dies gesetzlich zulässig und für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.

Bei einer Datenübermittlung außerhalb der Europäischen Union besteht grundsätzlich nicht das hohe europäische Datenschutzniveau. Bei einer Übermittlung kann es sein, dass aktuell kein Angemessenheitsbeschluss der EU-Kommission im Sinne des Art. 45 Abs. 1, 3 DS-GVO besteht. Das heißt, dass die EU-Kommission bislang nicht positiv festgestellt hat, dass das landesspezifische Datenschutzniveau dem Datenschutzniveau der Europäischen Union aufgrund der DS-GVO entspricht, daher haben wir die vorgenannten geeigneten Garantien geschaffen.

Mögliche Risiken, die sich im Zusammenhang mit der Datenübermittlung möglicherweise nicht vollständig ausschließen lassen, sind insbesondere:

  • Ihre personenbezogenen Daten könnten möglicherweise über den eigentlichen Zweck hinaus verarbeitet werden.
  • Darüber hinaus besteht die Möglichkeit, dass Sie etwa Ihre datenschutzrechtlichen Rechte, wie beispielsweise Ihr Recht auf Auskunft, Berichtigung, Löschung oder Datenübertragbarkeit nicht nachhaltig geltend machen und durchsetzen können.
  • Es besteht möglicherweise auch eine höhere Wahrscheinlichkeit, dass es zu einer nicht korrekten Datenverarbeitung kommen kann und der Schutz der personenbezogenen Daten quantitativ und qualitativ nicht vollumfänglich den Anforderungen der DS-GVO entspricht.

20 BELEHRUNG BETROFFENENRECHTE

20.1 Rechte der betroffenen Personen

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

 

20.2 Auskunftsrecht

Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.

Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:

  1. die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
  2. die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
  3. die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
  4. die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
  5. das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
  6. das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
  7. alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
  8.  das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

 

20.3 Recht auf Berichtigung

Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:

  1. wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
  2. die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
  3. der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
  4. wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.

Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.

 

20.4 Recht auf Löschung

a) Löschungspflicht

Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

  1. Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
  2. Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 S.1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  3. Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
  4. Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  5. Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
  6. Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

b) Information an Dritte 

Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

c) Ausnahmen

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

  1. zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
  2.  zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
  3. aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
  4. für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
  5. zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

 

20.5 Recht auf Unterrichtung

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

 

20.6 Recht auf Datenübertragbarkeit 

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern

  1. die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 S.1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 S.1 lit. b DSGVO beruht und
  2. die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.

Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

 

20.7 Widerspruchsrecht 

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 S.1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

 

20.8 Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung 

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

 

20.9 Automatisierte Entscheidung im Einzelfall einschließlich Profiling

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung

  1. für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist,
  2. aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder
  3. mit Ihrer ausdrücklichen Einwilligung erfolgt.

Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.

Hinsichtlich der in (1) und (3) genannten Fälle trifft der Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

 

20.10 Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

Für die Verantwortliche ist folgende Aufsichtsbehörde zuständig:

Bayerisches Landesamt für Datenschutzaufsicht
Promenade 27
91522 Ansbach
Telefon: 0981 53 1300

21 RECHT IM FALLE EINER DATENVERARBEITUNG ZUR BETREIBUNG VON DIREKTWERBUNG

Sie haben gem. Art. 21 Abs.2 DS-GVO das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten einzulegen. Im Falle Ihres Widerspruchs gegen die Verarbeitung zum Zwecke der Direktwerbung werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten. Bitte beachten Sie, dass der Widerspruch erst für die Zukunft wirkt. Verarbeitungen die vor dem Widerspruch erfolgt sind, sind davon nicht betroffen.

22 HINWEIS AUF WIDERSPRUCHSRECHT BEI INTERESSENABWÄGUNG

Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf eine Interessenabwägung stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns beschrieben verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe erläutern.

23 LINKS ZU ANDEREN WEBSEITEN

Unsere Webseiten können Links zu Webseiten anderer Anbieter enthalten. Wir weisen darauf hin, dass diese Datenschutzerklärung ausschließlich für die Webseiten von mytheresa.com gilt. Wir haben keinen Einfluss darauf und kontrollieren nicht, dass andere Anbieter die geltenden Datenschutzbestimmungen einhalten.

24 ÄNDERUNGEN DER DATENSCHUTZERKLÄRUNG

Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit unter Beachtung der geltenden Datenschutzvorschriften zu ändern bzw. anzupassen.