Verantwortliche Stelle und Dienstanbieter
mytheresa.com GmbH
privacy@mytheresa.com
Einsteinring 9
85609 Aschheim/München.
Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Daher möchten wir Sie nachfolgend darüber informieren, welche Daten Ihres Besuchs zu welchen Zwecken verwendet werden. Sollten darüber hinaus noch Fragen zum Umgang mit Ihren personenbezogenen Daten offen bleiben, können Sie sich gerne an unseren Datenschutzbeauftragten wenden.
Die ständige technologische Weiterentwicklung, Änderungen unserer Services oder der Rechtslage sowie sonstige Gründe können Anpassungen unserer Datenschutzhinweise erfordern. Wir behalten uns deshalb vor, diese Datenschutzerklärung jederzeit zu ändern und bitten Sie, sich regelmäßig über den aktuellen Stand zu informieren.
Datenschutzbeauftragter
Der Datenschutzbeauftragte der Verantwortlichen ist
Wolfgang Steger
privacy@mytheresa.com
Am neuen Weg 21
82041 Oberhaching
1.1 Umfang der Verarbeitung personenbezogener Daten
Wir erheben und verwenden personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen sowie zur Umsetzung unseres Unternehmensgegenstandes erforderlich ist. Die Erhebung und Verwendung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Ausnahmen gelten in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
1.2 Zwecke und Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Wir verarbeiten personenbezogene Daten nur zur Erfüllung unserer vertraglichen Verpflichtungen oder zur Wahrung unserer überwiegenden berechtigten Interessen. Unsere berechtigten Interessen begründen sich aus der Umsetzung unseres Unternehmensgegenstandes.
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 S.1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage für die Verarbeitung personenbezogener Daten.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 S.1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 S.1 lit. c DSGVO als Rechtsgrundlage.
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 S. 1 lit. d DSGVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 S. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.
1.3 Kategorien von Empfängern und personenbezogener Daten, Herkunft derselben; Datenübermittlung
Wir geben personenbezogene Daten zur Umsetzung unseres Unternehmensgegenstandes weiter an unsere Geschäftspartner und Dienstleister. Zur Umsetzung unseres Unternehmensgegenstandes verwenden wir typischerweise Kontakt- und Adressdaten unserer Kunden und Geschäftspartner. Die personenbezogenen Daten bekommen wir typischerweise direkt von dem Betroffenen oder mit Einverständnis des Betroffenen auch in Ausnahmefällen von Dritten.
Soweit in den folgenden Abschnitten nicht anderweitig dargestellt, findet eine Übermittlung Ihrer Daten an Dritte grundsätzlich nicht statt, es sei denn, wir sind gesetzlich dazu verpflichtet, oder die Datenweitergabe ist zur Durchführung des Vertragsverhältnisses erforderlich oder Sie haben zuvor ausdrücklich in die Weitergabe Ihrer Daten eingewilligt. Externe Dienstleister und Partnerunternehmen wie z.B. Online-Payment-Anbieter oder das mit der Lieferung beauftragte Versandunternehmen erhalten Ihre Daten nur, soweit dies zur Abwicklung Ihrer Bestellung erforderlich ist. In diesen Fällen beschränkt sich der Umfang der übermittelten Daten jedoch auf das erforderliche Minimum. Soweit unsere Dienstleister mit Ihren personenbezogenen Daten in Berührung kommen, stellen wir sicher, dass diese die Vorschriften der Datenschutzgesetze in gleicher Weise einhalten. Bitte beachten Sie auch die jeweiligen Datenschutzhinweise der Anbieter. Für die Inhalte fremder Dienste ist der jeweilige Dienstanbieter verantwortlich, wobei wir im Rahmen der Zumutbarkeit eine Überprüfung der Dienste auf die Einhaltung der gesetzlichen Anforderungen überprüfen.
1.4 Übermittlung an Drittländer
Grundsätzlich geben wir personenbezogene Daten nicht an Empfänger in Drittländer (also Länder außerhalb der EU) weiter. Falls eine Weitergabe an Empfänger in Drittländer erfolgt, stellen wir sicher, dass neben dem für die Weitergabe notwendigen Erlaubnistatbestand der Drittlandempfänger ein angemessenes Datenschutzniveau bei sich sicherstellt (oder ein Ausnahmetatbestand nach Art 49 Abs. 1 DSGVO vorliegt).
In besonderen Fällen leiten wir personenbezogene Daten an Empfänger in Drittländer (also Länder außerhalb der EU) weiter:
Vereinigte Staaten von Amerika
In diesen besonderen Fällen geben wir folgende Garantien i.S.d. Art. 44 DS-GVO:
EU-Standardvertragsklauseln
1.5 Datensicherheit
Wir haben umfangreiche technische und betriebliche Schutzvorkehrungen getroffen, um Ihre Daten vor zufälligen oder vorsätzlichen Manipulationen, Verlust, Zerstörung oder dem Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsverfahren werden regelmäßig überprüft und dem technologischen Fortschritt angepasst.
1.6 Datenlöschung und Speicherdauer
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt.
Im Rahmen der Interessenabwägung nach Art. 6 Abs. 1 S.1 lit. f DSGVO haben wir unser Interesse an der Bereitstellung und Ihr Interesse an einer datenschutzkonformen Verarbeitung Ihrer personenbezogenen Daten berücksichtigt und abgewogen. Da die nachstehenden Daten zur Bereitstellung unseres Dienstes technisch erforderlich sind, um Ihnen unsere Webseite anbieten zu können und auch die Stabilität und Sicherheit zu gewährleisten, insbesondere Schutz vor Missbrauch zu bieten, sind wir zu dem Ergebnis gekommen, dass diese Daten -bei einer am Stand der Technik orientierten Gewährleistung der Datensicherheit- verarbeitet werden können, wobei Ihr Interesse an einer datenschutzkonformen Verarbeitung angemessen berücksichtigt wird.
Beschreibung und Umfang der Datenerhebung
Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.
Folgende Daten werden hierbei erhoben:
Informationen über den Browsertyp und die verwendete Version
Das Betriebssystem und Oberfläche des Nutzers
Den Internet-Service-Provider des Nutzers
Die IP-Adresse des Nutzers
Zugriffsstatus/http-Statuscode
Datum und Uhrzeit des Zugriffs
Zeitzonendifferenz zu Greenwich Mean Time
Inhalt der Anforderung (konkrete Internetseite)
jeweils übertragene Datenmenge
Websites, von denen das System des Nutzers auf unsere Internetseite gelangt
Websites, die vom System des Nutzers über unsere Website aufgerufen werden
Bei mobilen Endgeräten: Hersteller und Typenbezeichnung des Smartphones, Tablets oder Sonstigen mobilen Endgeräten
Low-Level-Tracer
Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.
Rechtsgrundlage der Datenverarbeitung
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 S.1 lit. f DSGVO.
Zweck der Datenverarbeitung
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.
Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Insbesondere helfen sie uns unsere Website und unsere anderen informationstechnischen Systeme auf die Verwendeten Browser, Betriebssysteme und Endgeräte anzupassen.
Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.
In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 S.1 lit. f DSGVO.
Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist.
Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.
Widerspruchs- und Beseitigungsmöglichkeit
Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
Auf unserer Internetseite bieten wir Nutzern die Möglichkeit, sich unter Angabe personenbezogener Daten zu registrieren. Die Daten werden dabei in eine Eingabemaske eingegeben und an uns übermittelt und gespeichert. Eine Weitergabe der Daten an Dritte findet nicht statt. Folgende Daten werden im Rahmen des Registrierungsprozesses erhoben:
Anrede
Akademischer Titel (optional)
Vorname
Nachname
Passwort
Adresse
Telefonnummer
Firma (optional)
Land
Packstation (wenn verfügbar)
CPF – Natural Person Register (nur Brasilien)
Im Zeitpunkt der Registrierung werden zudem folgende Daten gespeichert:
Die IP-Adresse des Nutzers
Datum und Uhrzeit der Registrierung
Kundennummer
Entity-ID
E-Mail Hash
Im Rahmen des Registrierungsprozesses wird eine Einwilligung des Nutzers zur Verarbeitung dieser Daten eingeholt. Nach erfolgter Registrierung erhalten Sie einen persönlichen, passwortgeschützten Zugang und können die von Ihnen hinterlegten Daten einsehen und verwalten. Die Registrierung erfolgt freiwillig, kann aber Voraussetzung sein, um unsere Dienste in Anspruch zu nehmen.
In diesem Zusammenhang erfolgt eine Weitergabe Ihrer Daten an unseren E-Mail-Dienstleister Emarsys, damit wir Ihnen eine E-Mail zur Bestätigung Ihrer Registrierung senden können.
Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 S.1 lit. a DSGVO.
Dient die Registrierung der Erfüllung eines Vertrages, dessen Vertragspartei der Nutzer ist oder der Durchführung vorvertraglicher Maßnahmen, so ist zusätzliche Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 S.1 lit. b DSGVO.
Zweck der Datenverarbeitung
Eine Registrierung des Nutzers ist für das Bereithalten bestimmter Inhalte und Leistungen, insbesondere der erweiterten Nutzung unseres Webshops auf unserer Website erforderlich.
Eine Registrierung des Nutzers dient zusätzlich zur Erfüllung eines Vertrages mit dem Nutzer oder zur Durchführung vorvertraglicher Maßnahmen erforderlich. Die Registrierung bezieht sich insbesondere auf die Nutzung unseres Webshops.
Typischerweise werden über den Webshop Kaufverträge über folgende Produktgruppen abgeschlossen:
Kleidung
Schuhe
Taschen
Accessoires (u.a. Schmuck)
Kinderbekleidung
Einrichtungsgegenstände
Gutscheine
Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.
Dies ist für die während des Registrierungsvorgangs erhobenen Daten der Fall, wenn die Registrierung auf unserer Internetseite aufgehoben oder abgeändert wird.
Soweit die während des Registrierungsvorgangs erhobenen Daten zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich sind dann ist dies erst dann der Fall, wenn die Daten für die Durchführung des Vertrages nicht mehr erforderlich sind. Auch nach Abschluss des Vertrags kann eine Erforderlichkeit, personenbezogene Daten des Vertragspartners zu speichern, bestehen, um vertraglichen oder gesetzlichen Verpflichtungen nachzukommen.
Zu Betrugspräventionszwecken werden personenbezogene Daten gespeichert.
Die Löschfristen für Zwecke der Betrugsprävention betragen 6 Monate, bei tatsächlichen Betrugsversuchen 6 Monate.
Widerspruchs- und Beseitigungsmöglichkeit
Als Nutzer haben sie jederzeit die Möglichkeit, die Registrierung aufzulösen. Die über Sie gespeicherten Daten können Sie jederzeit abändern lassen.
Sie können mit einer E-Mail an delete-account@mytheresa.com eine Löschung bzw. Änderung Ihrer Daten anfordern.
Sind die Daten zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, ist eine vorzeitige Löschung der Daten nur möglich, soweit nicht vertragliche oder gesetzliche Verpflichtungen einer Löschung entgegenstehen.
Auf unserer Internetseite ist ein Kontaktformular vorhanden, welches für die elektronische Kontaktaufnahme genutzt werden kann. Nimmt ein Nutzer diese Möglichkeit war, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert. Diese Daten sind:
Es folgt eine Auflistung der Daten der Eingabemaske:
Vor- und Nachname
E-Mail Adresse
Betreff
Nachricht
Im Zeitpunkt der Absendung der Nachricht werden keine Daten gespeichert.
Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert.
Es verfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.
Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 S.1 lit. a DSGVO.
Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 S.1 lit. f DSGVO. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 S.1 lit. b DSGVO.
Zweck der Datenverarbeitung
Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns allein zur Bearbeitung der Kontaktaufnahme. Im Falle einer Kontaktaufnahme per E-Mail liegt hieran auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten.
Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.
Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.
Die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von sieben Tagen gelöscht.
Widerspruchs- und Beseitigungsmöglichkeit
Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nimmt der Nutzer per E-Mail Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden.
Den Widerruf der Einwilligung sowie einen Widerspruch gegen die Speicherung Ihrer personenbezogenen Daten können Sie per E-Mail an privacy@mytheresa.com erklären.
Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.
Wir verwenden das sogenannte bestätigte Opt-in-Verfahren. Beim bestätigten Opt-in-Verfahren senden wir eine Willkommens-E-Mail direkt an die von Ihnen angegebene E-Mail-Adresse. Ihre E-Mail-Adresse wird gespeichert. Die Speicherung dient einzig und allein dem Zweck, Ihnen den Newsletter zusenden zu können. Darüber hinaus speichern jeweils bei Anmeldung und Bestätigung Ihre IP-Adressen sowie die jeweiligen Zeitpunkte, um Ihre persönlichen Informationen vor Missbrauch zu schützen.
E-Mail-Versanddienstleister: Der Versand der Newsletter erfolgt mittels Emarsys eMarketing Systems AG, Hans-Fischer-Straße 10, 80339 München, Deutschland nachfolgend bezeichnet als „E-Mail-Versanddienstleister Emarsys“. Die Datenschutzbestimmungen des Versanddienstleisters können Sie hier einsehen: https://www.emarsys.com/de/datenschutzrichtlinie/.
Pflichtangabe für die Übersendung des Newsletters ist allein die E-Mail-Adresse. Die Angabe weiterer, gesondert markierter, Angaben ist freiwillig und wird allein zu einer Personalisierung des Newsletters verwendet. Darüber hinaus speichern wir jeweils Ihre verwendeten IP-Adressen und Zeitpunkte der Anmeldung und Bestätigung. Zweck dieses Verfahrens ist, Ihre Anmeldung nachzuweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können. Nach Ihrer Bestätigung speichern wir Ihre Anmeldedaten zum Zwecke der Zusendung des Newsletters. Rechtsgrundlage ist Art. 6 Abs. 1 S.1 lit. a DS-GVO.
Wenn wir Ihre E-Mail-Adresse im Zusammenhang mit ihrer Bestellung bei uns erhalten haben und Sie dem nicht widersprochen haben, behalten wir uns vor, Ihnen regelmäßig Angebote zu ähnlichen Produkten wie die bereits von Ihnen gekauften aus unserem Sortiment per E-Mail zuzusenden.
Sie können der Verwendung Ihrer E-Mail-Adresse und der Verarbeitung und Nutzung der Daten zur Erstellung von Nutzungsprofilen jederzeit ohne Angabe von Gründen durch eine Nachricht an privacy@mytheresa.com oder über den Abmelde-Link des Email-Newsletters widersprechen, ohne dass Ihnen hierfür andere als die Übermittlungskosten nach den Basistarifen, also ihrem schon vorhandenen Internet-Vertrag, entstehen.
Wir weisen Sie darauf hin, dass wir bei Versand des Newsletters Ihr Nutzerverhalten auswerten. Für diese Auswertung beinhalten die versendeten E-Mails unter anderem sogenannte Web-Beacons, auch Tracking-Pixel genannt. Dies sind Ein-Pixel-Bilddateien, die es uns ermöglichen Ihr Nutzerverhalten auszuwerten. Dies erfolgt durch Erhebung von Web-Beacons, die Ihrer E-Mail-Adresse zugeordnet und mit einer eigenen ID verknüpft werden.
Wir verwenden den Versanddienstleister Emarsys sowie Certona (siehe 10.6 Certona in der Datenschutzerklärung), um Cookies durch Ihren Web-Browser auf Ihrem Computer zu speichern. Die Cookies und die in ihnen gespeicherten Identifikationsnummern werden nicht mit Ihrem Namen, Ihrer Anschrift, E-Mail-Adresse oder anderen persönlich identifizierbaren Informationen zusammengeführt, es sei denn, dass Sie uns ausdrücklich erlaubt haben, dass wir Ihnen speziell auf Ihre Interessen ausgerichtete Informationen zusenden dürfen. Der Versanddienstleister sowie Certona nutzen diese Cookies, um Ihren Browser wiederzuerkennen, so dass wir Ihre Bewegungen auf unserer Website nachvollziehen und den Erfolg bestimmter Marketing-Maßnahmen erfassen und messen können. Diese Informationen nutzen wir, um unsere Website und unsere E-Mail-Newsletter zu verbessern, insbesondere indem wir unsere Informationen und Angebote an die individuellen Interessen und Bedürfnisse der Nutzer anpassen.
Die Speicherung dieser Cookies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DS-GVO.
Mit den so gewonnenen Daten erstellen wir ein pseudonymes Nutzerprofil, um Ihnen den Newsletter auf Ihre Interessen zugeschnitten zur Verfügung stellen zu können. Dabei werden folgende Daten erhoben:
• Haben Sie den Newsletter geöffnet? Und was haben Sie darin angeklickt?
• Wann und wie lange surfen Sie bei uns? Welche Produkte und Kategorien schauen Sie sich an?
• Wann und was haben Sie gekauft? Aus welcher Kategorie und zu welchem Betrag? Und: Haben Sie Ihre Bestellung eventuell abgebrochen?
Diese Daten verknüpfen wir mit ihrem Useraccount, sofern sie sich angemeldet haben.
Die durch den E-Mail-Versanddienstleister Emarsys so erhobenen Informationen werden auf einem Server in der Europäischen Union gespeichert. Hinsichtlich der von Certona erhobenen Daten findet ein Datentransfer statt. Garantien gem. Art. 44 ff. DS-GVO bestehen durch einen Auftragsdatenverarbeitungsvertrag zwischen uns und Certona, welcher EU-Standardvertragsklauseln beinhaltet.
Sie können der oben beschriebenen Cookie-basierten Erhebung und Auswertung von Online-Daten jederzeit widersprechen, indem Sie auf den untenstehenden Opt-out-Button klicken. Wenn Sie diese Option ausüben, wird ein anonymes "Opt-Out"-Cookie in Ihrem Web-Browser gespeichert, welches die Emarsys Web-Server und die Certona Web-Server über Ihren Widerspruch informieren und die Datenerhebung dadurch verhindert. Das Opt-Out-Cookie bleibt in dem von Ihnen genutzten Browser wirksam, bis Sie es mit den Hilfsmitteln dieses Browsers löschen. Wenn Sie das Cookie löschen oder einen anderen Browser oder Computer nutzen, werden der E-Mail-Versanddienstleister Emarsys sowie Certona jedoch nicht länger erkennen können, dass Sie einen solchen Widerspruch erklärt haben. Alternativ können Sie in Ihrem Browser einstellen, dass dieser keine Cookies akzeptiert.
Sollten Sie sich in unserem Webshop registriert und Produkte auf Ihre Wunschliste gesetzt haben, erhalten Sie E-Mails, die Sie über die Produkte auf Ihrer Wunschliste informieren. Sie können sich von diesen Benachrichtigungen am Ende der Wunschliste durch Entfernen des gesetzten Hakens oder mithilfe des Links in den E-Mails abmelden.
Wenn Sie in unserem Webshop bestellen möchten, ist es für den Vertragsschluss erforderlich, dass Sie Ihre personenbezogenen Daten angeben, die wir für die Abwicklung Ihrer Bestellung benötigen. Für die Abwicklung der Verträge notwendige Pflichtangaben sind gesondert markiert, weitere Angaben freiwillig. Die von Ihnen angegebenen Daten verarbeiten wir zur Abwicklung Ihrer Bestellung. Dazu können wir Ihre Zahlungsdaten an den von Ihnen ausgewählten Zahlungsdienstleister weitergeben. Zudem leiten wir Ihre Adressdaten an den ausgewählten Versandlogistikdienstleister zur Abwicklung des Versands weiter.
Rechtsgrundlage hierfür ist Art. 6 Abs.1 S.1 lit b. DS-GVO.
Sie können Sich freiwillig auch ein Nutzerkonto anlegen, durch das wir Ihre Daten für spätere weitere Einkäufe speichern können. Diese Registrierung richtet sich nach Ziffer 3 dieser Erklärung.
Wir können die von Ihnen angegebenen Daten zudem verarbeiten, um Sie über weitere interessante Produkte aus unserem Portfolio zu informieren oder Ihnen E-Mails mit technischen Informationen zukommen zu lassen.
Wir sind aufgrund handels- und steuerrechtlicher Vorgaben verpflichtet, Ihre Adress-, Zahlungs- und Bestelldaten für die Dauer von Zehn Jahren zu speichern. Allerdings nehmen wir nach [drei Jahren] eine Einschränkung der Verarbeitung vor, d.h. Ihre Daten werden nur zur Einhaltung der gesetzlichen Verpflichtung eingesetzt.
Sie können der Verwendung Ihrer Daten zu Werbe- und Datenanalysezwecken jederzeit widersprechen. Senden Sie Ihren Widerspruch bitte an privacy@mytheresa.com.
Zur Verhinderung unberechtigter Zugriffe auf Ihre persönlichen Daten, insbesondere Finanzdaten, wird der Bestellvorgang per hybriden Verschlüsselungsprotokolls zur sicheren Datenübertragung „Secure Socket Layer“ (SSL) verschlüsselt.
Wir bieten verschiedene Zahlungsmöglichkeiten an, wie z.B. Zahlung per Kreditkarte oder Zahlung per PayPal. Zu diesem Zweck können Zahlungsdaten an Zahlungsdienstleister, mit denen wir zusammenarbeiten, übermittelt werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b bzw. f DSGVO.
Weitere Informationen zur Verarbeitung Ihrer personenbezogener Daten durch die Zahlungsdienstleister finden Sie in deren Datenschutzrichtlinien.
Im Folgenden finden Sie eine Auflistung unserer Zahlungsanbieter.
Zahlungsdienstleister |
|
---|---|
Adyen N.V. https://www.adyen.com/de_DE/richtlinien-und-haftungsausschluss/privacy-policy |
|
PayPal (Europe) S.à r.l. et Cie, S.C.A. |
|
Ivy GmbH Reichenbachstraße 16, 80469 München, Deutschland Datenschutzerklärung: |
Um unser Webangebot zu verbessern und die Nutzung für Sie so optimal wie möglich zu gestalten, aber auch zu Werbezwecken, verwenden wir Cookies. Cookies sind kleine Textdateien, die beim Aufruf unserer Website auf Ihrem Computer hinterlegt werden und eine erneute Zuordnung Ihres Browsers ermöglichen. Cookies speichern Informationen, wie beispielsweise Ihre Spracheinstellung, die Besuchsdauer auf unserer Website oder Ihre dort getroffenen Eingaben. Dadurch wird vermieden, dass bei jeder Nutzung alle erforderlichen Daten erneut eingegeben werden müssen. Außerdem ermöglichen uns Cookies, Ihre Präferenzen zu erkennen und unsere Website nach Ihren Interessengebieten auszurichten.
Die meisten Browser akzeptieren Cookies automatisch. Wenn Sie das Speichern von Cookies verhindern möchten, können Sie in den Browser-Einstellungen "keine Cookies akzeptieren" wählen. Wie das im Einzelnen funktioniert, können Sie der Anleitung Ihres Browser-Herstellers entnehmen. Cookies, die bereits auf Ihrem Rechner hinterlegt sind, können Sie jederzeit löschen. Wir weisen allerdings darauf hin, dass unser Webangebot ohne Cookies eventuell nur eingeschränkt nutzbar ist.
Wir verwenden Cookies und ähnliche Technologien (gemeinsam „Notwendige Cookies“), um Ihnen ein optimales Webseiten-Erlebnis zu bieten. Notwendige Cookies sind erforderlich, um die Nutzung unserer Webseite zu ermöglichen; weil diese erforderlich sind, ist bei der Schaltfläche „Notwendige Cookies“ keine Auswahl und Abschaltung möglich.
Über die vorgenannten Notwendigen Cookies hinaus möchten wir weitere nicht notwendige Cookies und ähnliche Technologien („Marketing Cookies“ und „Analytics Cookies“) einsetzen, um das eigene Marketing optimieren und den Web-Traffic analysieren zu können.
Unter ähnlichen Technologien versteht man Tracking-Pixel (auch: 1x1 Pixel, Zählpixel oder Pixel-Tag) oder auch Web Beacons, dies sind Grafiken mit der Abmessung 1x1, welche bei einem Aufruf unserer Webseite geladen werden. Durch diese können wir und ebenso unsere Partner statistische Daten für unser Marketing und Webanalyse erheben. Mit Hilfe entsprechender Analysetools können wir diese Daten für verschiedene Zwecke verwenden. Die verschiedenen Marketing Instrumente werden Ihnen nachfolgend genauer erläutert. Ein Rückschluss auf Ihre Person ist nicht möglich.
Diese Art Cookies wird von der Webseite gesetzt, die der User besucht. Nur diese Webseite darf Informationen aus den Cookies lesen.
9.1 Verwendete Cookies
Wir setzen Cookies ein, um unsere Website nutzerfreundlicher zu gestalten. Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann.
In den Cookies werden dabei folgende Daten gespeichert und übermittelt:
Spracheinstellungen
Artikel in einem Warenkorb
Log-In-Informationen
Eingegebene Suchbegriffe
Häufigkeit von Seitenaufrufen
Inanspruchnahme von Website-Funktionen
Geräte- bzw. Browserinformationen
Angesehene Produkte und Kategorien
Aufruf der Wunschliste und des Warenkorbes sowie das Hinzufügen von neuen Produkten
Anzahl der Produkte im Warenkorb
Herkunftsort der Seitenbesucher
Gekürzte IP-Adresse
E-Mail Hash
Die auf diese Weise erhobenen Daten der Nutzer werden durch technische Vorkehrungen pseudonymisiert. Daher ist eine Zuordnung der Daten zum aufrufenden Nutzer nicht mehr möglich.
Beim Aufruf unserer Website wird der Nutzer über die Verwendung von Cookies zu Analysezwecken informiert. In diesem Zusammenhang erfolgt auch ein Hinweis auf diese Datenschutzerklärung.
Rechtsgrundlage für die Datenverarbeitung
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 S.1 lit. f DSGVO.
Zweck der Datenverarbeitung
Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites für die Nutzer zu vereinfachen. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.
Für folgende Funktionen benötigen wir Cookies:
Warenkorb
Schutz vor Angriffen auf die Website
Merken von Session – Einstellungen
Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.
Die Verwendung der Analyse-Cookies erfolgt zu dem Zweck, die Qualität unserer Website und ihre Inhalte zu verbessern. Durch die Analyse-Cookies erfahren wir, wie die Website genutzt wird und können so unser Angebot stetig optimieren. Zudem können wir hiermit eine Qualitätssicherung sicherstellen und stetig die Benutzererfahrung verbessern.
In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der personenbezogenen Daten nach Art. 6 Abs. 1 S.1 lit. f DSGVO.
Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit
Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unsere Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.
Unsere Website verwendet transistente Cookies. Diese werden automatisch gelöscht, wenn Sie Ihren Browser schließen. Typischerweise handelt es sich um sog. Session-Cookies. Diese speichern eine sog. Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Diese Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.
Unsere Website verwendet auch persistente Cookies. Diese werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Auch diese Cookies können Sie jederzeit löschen.
Es werden Drittanbieter-Cookies gesetzt, wenn Sie der Verwendung von Cookies zu Marketingzwecken durch Organisationen zustimmen, die nicht Betreiber der Website sind, die der Nutzer besucht. Diese Cookies werden z. B. von Marketingunternehmen verwendet.
10.1 Criteo GmbH
Auf unserer Seite setzen wir die Technologie der Criteo GmbH (Criteo GmbH, Rosenheimer Str. 143c, 81671 München) für das Erstellen und Ausliefern personalisierter Werbung ein.
Unsere mytheresa.com Website verwendet Cookies/Werbungs-IDs zu Werbezwecken. Dadurch können wir unsere Werbung Besuchern, die sich für unsere Produkte interessieren, auf Partner-Webseiten, Apps und E-Mails zeigen. Re-targeting-Technologien verwenden Cookies oder Werbe-IDs und zeigen Werbung ausgehend von Ihrem bisherigen Browsing-Verhalten an. Um diese interessenbasierte Werbung abzulehnen, besuchen Sie bitte die folgenden Webseiten:
http://www.networkadvertising.org/choices/
http://www.youronlinechoices.com/
Wir können Informationen wie technische Kennungen aus Ihrer Anmeldungsinformation auf unserer mytheresa.com Website oder unserem CRM-System mit zuverlässigen Werbepartnern austauschen. Dadurch können Ihre Geräte und/oder Umgebungen verknüpft und Ihnen eine nahtlose Nutzungserfahrung mit den von Ihnen verwendeten Geräten und Umgebungen angeboten werden. Nähere Einzelheiten zu diesen Verknüpfungsfähigkeiten entnehmen Sie bitte der Datenschutzrichtlinie, die Sie in den vorgenannten Plattformen finden oder den nachstehenden Erläuterungen.
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten durch Marketing-Cookies ist Art. 6 Abs. 1 Satz 1 Buchstabe a DSGVO.
Weitere Informationen zum Criteo Datenschutz finden Sie hier: https://www.criteo.com/de/privacy/.
Wenn Sie keine personalisierten Werbemittel mehr angezeigt bekommen möchten, können Sie sich hier für Werbung von Criteo abmelden.
10.2 Google Tracker
Wir nutzen folgende Technologie der Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland, welche ein Teil der Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“ ist.
10.2.1 Google Ads und Conversion Tracking
Um auf unsere Dienstleistungen aufmerksam zu machen, schalten wir Google-Ads-Anzeigen und nutzen im Rahmen dessen das Google Conversion-Tracking zum Zwecke einer personalisierten, interessen- und standortbezogenen Online-Werbung. Die Option, die IP-Adressen zu anonymisieren, wird beim Google Tag Manager über eine interne Einstellung geregelt, die im Source dieser Seite nicht sichtbar wird. Diese interne Einstellung ist so gesetzt, dass die durch das Bundesdatenschutzgesetz erforderte Anonymisierung der IP-Adressen erreicht wird.
Die Anzeigen werden nach Suchanfragen auf Webseiten des Google-Werbenetzwerkes eingeblendet. Wir haben die Möglichkeit unsere Anzeigen mit bestimmten Suchbegriffen zu kombinieren. Mit Hilfe von Cookies können wir Anzeigen basierend auf den vorangegangen Besuchen eines Nutzers auf unserer Webseite schalten.
Beim Klick auf eine Anzeige wird auf dem Computer des Nutzers durch Google ein Cookie gesetzt. Weitergehende Informationen zur eingesetzten Cookie-Technologie finden Sie auch bei den Hinweisen von Google zu den Website-Statistiken und in den Datenschutzbestimmungen.
Mit Hilfe dieser Technologie erhalten Google und wir Informationen darüber, dass ein Nutzer auf eine Anzeige geklickt hat und zu unseren Webseiten weitergeleitet wurde. Die hierbei erlangten Informationen werden ausschließlich für eine statistische Auswertung zur Anzeigenoptimierung genutzt. Wir erhalten keine Informationen, mit denen sich Besucher persönlich identifizieren lassen. Die uns von Google zur Verfügung gestellten Statistiken beinhalten die Gesamtzahl der Nutzer, die auf eine unserer Anzeigen geklickt haben, und ggf., ob diese zu einer mit einem Conversion-Tag versehenen Seite unseres Webauftrittes weitergeleitet wurden. Anhand dieser Statistiken können wir nachvollziehen, bei welchen Suchbegriffen besonders oft auf unsere Anzeige geklickt wurde und welche Anzeigen zu einer Kontaktaufnahme über das Kontaktformular durch den Nutzer führen.
Wenn Sie das nicht möchten, können Sie das Speichern des für diese Technologien erforderlichen Cookies beispielsweise über die Einstellungen Ihres Browsers unterbinden. In diesem Fall fließt Ihr Besuch nicht in die Nutzerstatistiken ein.
Sie können die Teilnahme an diesem Tracking-Verfahren auf verschiedene Weise verhindern:
a) durch eine entsprechende Einstellung Ihrer Browser-Software, insbesondere führt die Unterdrückung von Drittcookies dazu, dass Sie keine Anzeigen von Drittanbietern erhalten;
b) durch Deaktivierung der Cookies für Conversion-Tracking, indem Sie Ihren Browser so einstellen, dass Cookies von der Domain „www.googleadservices.com“ blockiert werden, https://www.google.de/settings/ads, wobei diese Einstellung gelöscht werden, wenn Sie Ihre Cookies löschen;
c) durch Deaktivierung der interessenbezogenen Anzeigen der Anbieter, die Teil der Selbstregulierungs-Kampagne „About Ads“ sind, über den Link http://www.aboutads.info/choices, wobei diese Einstellung gelöscht wird, wenn Sie Ihre Cookies löschen;
d) durch dauerhafte Deaktivierung in Ihren Browsern Firefox, Microsoft Edge oder Google Chrome unter dem Link http://www.google.com/settings/ads/plugin. Wir weisen Sie darauf hin, dass Sie in diesem Fall gegebenenfalls nicht alle Funktionen dieses Angebots vollumfänglich nutzen können.
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten durch Marketing-Cookies ist Art. 6 Abs. 1 Satz 1 Buchstabe a DSGVO.
Weitere Informationen zum Datenschutz bei Google finden Sie hier: http://www.google.com/intl/de/policies/privacy und https://services.google.com/sitestats/de.html. Alternativ können Sie die Webseite der Network Advertising Initiative (NAI) unter http://www.networkadvertising.org besuchen. Google hat sich dem EU-US Privacy Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework.Wir und Google erhalten allerdings weiterhin die statistische Information, wie viele Nutzer wann diese Seite besucht haben. Wenn Sie auch in diese Statistik nicht aufgenommen werden möchten, können Sie dies mit Hilfe von zusätzlichen Programmen für Ihren Browser (beispielsweise mit dem Add-on Ghostery) unterbinden.
10.2.2 Google Ads und Google Analytics Remarketing Lists for Search Ads (RLSA)
mytheresa.com nutzt Google Ads und Google Analytics Remarkting Lists for Search Ads (RLSA). Hierbei werden User, die mytheresa.com besuchen über ein Google Tag erfasst und das Verhalten aufgezeichnet. Ihre Listenzugehörigkeit hat eine Standarddauer von 30 Tagen und eine Maximaldauer von 540 Tagen.
Die durch den Cookie erfassten Informationen sind solche über Ihre Benutzung der Webseite wie:
Browser-Typ/-Version,
verwendetes Betriebssystem,
Referrer-URL (die zuvor besuchte Seite),
Hostname des zugreifenden Rechners (IP-Adresse),
Uhrzeit der Serveranfrage
Durch die aufgezeichneten Verhaltensmuster wie beispielsweise die Verweildauer auf der Seite, abgeschlossene Käufe. Warenkorbabbrüche oder, direkte Abbrüche des Besuches (Bounces) kann die Werbung auf den Suchergebnisseiten von Google angepasst werden.
Für die Ausnahmefälle, in denen personenbezogene Daten in die USA übertragen werden, hat sich Google dem EU-US Privacy Shield unterworfen, welches Sie hier finden.
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten durch Marketing-Cookies ist Art. 6 Abs. 1 Satz 1 Buchstabe a DSGVO.
Wenn Sie der Nutzung der Daten widersprechen wollen, dann klicken Sie bitte hier.
10.2.3 Google Shopping Reviews
Mytheresa.com nutzt Google Shopping Reviews. Hierbei wird Käufern nach Zustellung der Bestellung die Möglichkeit gegeben, eine Bewertung von mytheresa.com für andere potentielle Kunden abzugeben.
Sollte ein Käufer hierzu zustimmen, werden folgende Informationen übermittelt:
Bestellnummer
E-Mail Adresse (zur Zusendung der Bewertungsumfrage)
Lieferland
Geschätzter Lieferzeitpunkt (für den Zeitpunkt der Zusendung der Umfrage)
Für die Ausnahmefälle, in denen personenbezogene Daten in die USA übertragen werden, hat sich Google dem EU-US Privacy Shield unterworfen, welches Sie hier finden.
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten durch Marketing-Cookies ist Art. 6 Abs. 1 Satz 1 Buchstabe a DSGVO.
Die Speicherdauer Ihrer Daten beträgt 12 Monate.
10.2.4 Google Customer Match
Mytheresa nutzt die Technologie Google Customer Match für das Erstellen und Ausliefern personalisierter Werbung.
Unsere mytheresa.com Website verwendet Cookies/Werbungs-IDs zu Werbezwecken. Dadurch können wir unsere Werbung Besuchern, die sich für unsere Produkte interessieren, auf Partner-Webseiten, Apps und E-Mails zeigen. Re-targeting-Technologien verwenden Cookies oder Werbe-IDs und zeigen Werbung ausgehend von Ihrem bisherigen Browsing-Verhalten an. Um diese interessenbasierte Werbung abzulehnen, besuchen Sie bitte die folgenden Webseiten:
http://www.networkadvertising.org/choices/
http://www.youronlinechoices.com/
Wir können Informationen wie technische Kennungen aus Ihrer Anmeldungsinformation auf unserer mytheresa.com Website oder unserem CRM-System mit zuverlässigen Werbepartnern austauschen. Dadurch können Ihre Geräte und/oder Umgebungen verknüpft und Ihnen eine nahtlose Nutzungserfahrung mit den von Ihnen verwendeten Geräten und Umgebungen angeboten werden. Nähere Einzelheiten zu diesen Verknüpfungsfähigkeiten entnehmen Sie bitte der Datenschutzrichtlinie, die Sie in den vorgenannten Plattformen finden oder den nachstehenden Erläuterungen.
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten durch Marketing-Cookies ist Art. 6 Abs. 1 Satz 1 Buchstabe a DSGVO.
Wenn Sie keine personalisierten Werbemittel mehr angezeigt bekommen möchten, können Sie sich hier für Werbung von Google abmelden.
10.2.5 Google reCAPTCHA
Auf dieser Website verwenden wir die reCAPTCHA Funktion von Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“). Diese Funktion dient vor allem zur Unterscheidung, ob eine Eingabe durch eine natürliche Person erfolgt oder missbräuchlich durch maschinelle und automatisierte Verarbeitung erfolgt. Der Dienst umfasst den Versand der IP-Adresse und ggf. weiterer von Google für den Dienst reCAPTCHA benötigter Daten an Google und erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Feststellung der individuellen Eigenverantwortung im Internet und der Vermeidung von Missbrauch und Spam. Im Rahmen der Nutzung von Google reCAPTCHA kann es auch zu einer Übermittlung von personenbezogenen Daten an die Server der Google LLC. in den USA kommen.
Weiterführende Informationen zu Google reCAPTCHA sowie die Datenschutzerklärung von Google können Sie einsehen unter: https://www.google.com/intl/de/policies/privacy/
10.3 Microsoft Ads Tracker
Wir nutzen folgende Technologie der Microsoft Corporation (One Microsoft Way Redmond, WA 98052-6399, USA):
10.3.1 Microsoft Ads Conversion Tracking
Wir nutzen zudem das Microsoft Ads Conversion Tracking. Dabei wird ein Cookie von Microsoft Ads auf ihrem Rechner gesetzt sobald sie über eine Suchanzeige von Microsoft auf unsere Webseite gelangt sind. Mit Microsoft Ads Conversion Tracking werden Kampagnen für Suchmaschinenwerbung auf Microsoft Ads im Hinblick auf Häufigkeit ausgesteuert, d.h. für Suchanfragen, die häufiger zu einem Kauf führen, werden häufiger Anzeigen geschaltet, wohingegen Suchanfragen, die weniger relevant sind, weniger Anzeigen sehen.
Es werden folgende Daten erhoben:
Browser-Typ/-Version,
verwendetes Betriebssystem,
Hostname des zugreifenden Rechners (IP-Adresse),
Uhrzeit der Serveranfrage
Wenn sie dies nicht möchten, dann können Sie sich jederzeit hier https://account.microsoft.com/privacy/ad-settings abmelden. Weitere Informationen zum Microsoft Ads Conversion Datenschutz finden Sie hier https://privacy.microsoft.com/de-de/privacystatement.
Für die Ausnahmefälle, in denen personenbezogene Daten in die USA übertragen werden, hat sich Microsoft dem EU-US Privacy Shield unterworfen, welches Sie hier finden.
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten durch Marketing-Cookies ist Art. 6 Abs. 1 Satz 1 Buchstabe a DSGVO. Wir benutzen Microsoft Ads Conversion Tracking um unsere Suchmaschinen Kampagnen auf Bing zu optimieren und dadurch unsere Werbeeffizienz zu verbessern.
10.3.2 Microsoft Ads Remarketing Lists for Search Ads (RLSA)
Wir nutzen zudem Microsoft Ads Remarketing Lists for Search Ads. Hierbei werden User, die unsere Webseite besuchen, mittels eines allgemeinen Website-Tags und einem optionalen Ereignis-Snippets erfasst und deren Verhalten aufgezeichnet. Durch die aufgezeichneten Verhaltensmuster, wie beispielsweise die Verweildauer auf der Seite, abgeschlossene oder abgebrochene Verkaufsvorgänge, direkte Abbrüche des Besuches (Bounces), kann unsere Werbung auf den Suchergebnisseiten von Bing angepasst werden. Das bedeutet, dass Nutzer, die ein größeres Interesse an unserer Webseite haben, mehr Anzeigen in höheren Positionen sehen, während Besucher, die wenig Interesse an unserer Webseite haben, weniger oder gar keine Anzeigen in der Suchmaschine sehen werden.
Durch Cookies werden folgende personenbezogen Daten erfasst:
Browser-Typ/-Version,
verwendetes Betriebssystem,
Hostname des zugreifenden Rechners (IP-Adresse),
Uhrzeit der Serveranfrage
Für die Ausnahmefälle, in denen personenbezogene Daten in die USA übertragen werden, hat sich Microsoft dem EU-US Privacy Shield unterworfen, welches Sie hier finden.
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten durch Marketing-Cookies ist Art. 6 Abs. 1 Satz 1 Buchstabe a DSGVO.
Wenn sie dies nicht möchten, dann können Sie sich jederzeit hier https://account.microsoft.com/privacy/ad-settings abmelden. Weitere Informationen zum Microsoft Ads Conversion Datenschutz finden Sie hier https://privacy.microsoft.com/de-de/privacystatement
10.4 Facebook Custom Audience
(1) Diese Webseite nutzt Facebook Custom Audiences mit der sog. Pixel-Funktion („Facebook Pixel“) und der serverseitigen Conversion API („API“) der Facebook Ireland Ltd. („Facebook“). Dadurch können Nutzern der Website im Rahmen des Besuchs des sozialen Netzwerkes Facebook oder anderer, Facebook zugehöriger Apps und Websites, interessenbezogene Werbeanzeigen („Facebook-Ads“) dargestellt werden. Wir verfolgen damit das Interesse, Ihnen Werbung anzuzeigen, die für Sie von Interesse ist, um unsere Website für Sie interessanter zu gestalten.
(2) Ihr Browser baut aufgrund des eingesetzten Facebook-Pixels automatisch eine direkte Verbindung mit dem Server von Facebook auf. Mittels der API werden Web Events Ihres Browsers über eine Server-Verbindung direkt an Facebook übermittelt. Diese Events dienen zum erweiterten Abgleich des integrierten Facebook Pixels. Die übermittelten Daten über das Facebook Pixel und der API dienen zur Erfolgsmessung, Reporting und Anzeigenoptimierung. Sofern Sie bei einem Dienst von Facebook registriert sind, kann Facebook den Webseitenbesuch Ihrem Account zuordnen.
Wir haben keinen Einfluss auf den Umfang und die weitere Verwendung der Daten, die durch Facebook erhoben werden und informieren Sie daher entsprechend unserem Kenntnisstand.
Selbst wenn Sie nicht bei Facebook registriert sind bzw. sich nicht eingeloggt haben, besteht die Möglichkeit, dass der Anbieter Ihre IP-Adresse und weitere Identifizierungsmerkmale in Erfahrung bringt und speichert.
(3) Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten durch Marketing-Cookies ist Art. 6 Abs. 1 Satz 1 Buchstabe a DSGVO.
(4) Mit Hilfe des Facebook-Pixels sowie der API ist es Facebook zum einen möglich, die Besucher unseres Onlineangebotes als Zielgruppe (sog. „Custom Audiences“) für die Darstellung von Anzeigen (sog. "Facebook-Ads") zu bestimmen. Dementsprechend setzen wir das Facebook-Pixel und die API ein, um die durch uns geschalteten Facebook-Ads nur solchen Facebook-Nutzern anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten bestimmt werden) aufweisen, die wir an Facebook übermitteln (sog. „Custom Audiences“). Mit Hilfe des Facebook-Pixels und der API möchten wir auch sicherstellen, dass unsere Facebook-Ads dem potentiellen Interesse der Nutzer entsprechen und nicht belästigend wirken. Mit Hilfe des Facebook-Pixels und der API können wir ferner die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke nachvollziehen, indem wir sehen ob Nutzer nach dem Klick auf eine Facebook-Werbeanzeige auf unsere Website weitergeleitet wurden und mit unseren Produkten interagiert haben (sog. „Conversion“). In diesen Zwecken liegt auch unser berechtigtes Interesse i.S.d. Art. 6 Abs. 1 S.1 lit.f DS-GVO.
(5) Für den Fall, dass Facebook Daten in die USA weitergibt, ist Facebook ist unter dem Privacy-Shield-Abkommen zertifiziert und gewährleistet hierdurch ein dem europäischen Recht vergleichbares Datenschutzniveau (Art. 44 ff. DSGVO). (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).
(6) Informationen des Drittanbieters: Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland; Vorstand: Gareth Lambe, Shane Crehan; Registriert beim Companies Registration Office der Republik Irland; Unternehmensnummer 462932.
Weitere Informationen zur Datenverarbeitung durch Facebook erhalten Sie unter https://www.facebook.com/about/privacy. Hier finden Sie weitere Informationen zu Facebook Werbeanzeigen: https://www.facebook.com/about/ads/
(7) Sie können der Erfassung durch das Facebook-Pixel und der API und Verwendung Ihrer Daten zur Darstellung von Facebook-Ads widersprechen, indem sie das unten genannte Opt-Out verwenden. Um einzustellen, welche Arten von Werbeanzeigen Ihnen innerhalb von Facebook angezeigt werden, können Sie die von Facebook eingerichtete Seite aufrufen und dort die Hinweise zu den Einstellungen nutzungsbasierter Werbung befolgen: https://www.facebook.com/adpreferences/ad_settings/?entry_product=account_settings_menu. Die Einstellungen erfolgen plattformunabhängig, d.h. sie werden für alle Geräte, wie Desktopcomputer oder mobile Geräte übernommen.
Hinweis: Wenn Sie den Opt-Out nutzen, wird ein „Opt-Out“-Cookie auf Ihrem Gerät gespeichert. Wenn Sie die Cookies in diesem Browser löschen, dann müssen Sie die Auswahl erneut treffen. Ferner gilt das Opt-Out nur innerhalb des von Ihnen verwendeten Browsers und nur innerhalb unserer Webdomain, auf der der Haken abgewählt wurde.
Sie finden hier ein entsprechendes Opt-Out für das Facebook-Pixel und die API:
10.5 Snap Pixel und Website Custom Audiences
Wir setzen zwecks Analyse und Optimierung unserer Webseite und Leistungen das sog. "Snap Pixel" des sozialen Netzwerkes Snapchat ein, welches von Snap Inc., Market Street, Venice, CA 90291, USA betrieben wird ("Snapchat").
Mit Hilfe des Snap-Pixels ist es Snapchat zum einen möglich, die Besucher unserer Webseite als Zielgruppe für die Darstellung von Anzeigen (sog. "Snapchat-Ads") zu bestimmen. Dementsprechend setzen wir das Snapchat-Pixel ein, um die durch uns geschalteten Snapchat-Ads nur solchen Snapchat-Nutzern anzuzeigen, die auch ein Interesse an unserer Webseite gezeigt haben oder die bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten bestimmt werden) aufweisen, die wir an Snapchat übermitteln (sog. „Custom Audiences“).
Mit Hilfe des Snap-Pixels möchten wir auch sicherstellen, dass unsere Snapchat-Ads dem potentiellen Interesse der Nutzer entsprechen und nicht belästigend wirken. Mit Hilfe des Snap-Pixels können wir ferner die Wirksamkeit der Snapchat-Werbeanzeigen für statistische und Marktforschungszwecke nachvollziehen, in dem wir sehen ob Nutzer nachdem Klick auf eine Snapchat-Werbeanzeige auf unsere Webseite weitergeleitet wurden (sog. „Conversion“).
Die Verarbeitung der Daten durch Snapchat erfolgt im Rahmen von Snapchats Datenverwendungsrichtlinie. Dementsprechend generelle Hinweise zur Darstellung von Snapchat-Ads, in der Datenverwendungsrichtlinie von Snapchat: https://www.snap.com/en-US/privacy/privacy-center/.
Sie können dem Snapchat Tracking jederzeit widersprechen und es mit Klick auf folgenden Link https://support.snapchat.com/en-US/article/advertising-preferences anpassen, deaktivieren oder wieder aktivieren.
10.6 Certona
Wir nutzen den Analyse- und Werbedienst Certona Product Recommendations, der von Certona Corporation, 10431 Wateridge Circle, Suite 200, San Diego, CA 92121, USA („Certona“) bereitgestellt wird. Certona Product Recommendations verwendet Cookies, die auf Ihrem Computer gespeichert werden und die uns bei der Analyse der Benutzung unserer Internetseite und deren Optimierung helfen sowie es uns ermöglichen, Ihren Besuch auf unserer Internetseite zu personalisieren und unsere Werbung zu verbessern. Die durch den Cookie gesammelten Informationen über Ihre Benutzung dieser Internetseite werden an einen Server von Certona in den USA übertragen und dort in unserem Auftrag gespeichert und verarbeitet.
Folgende Daten werden übermittelt:
IP-Adresse ohne Zuordnung auf ein bestimmtes Nutzerprofil
Gerätebezogene Daten wie Gerätetyp, -modell, Betriebssystem, Browsertyp und –version.
Nutzungsbezogene Informationen wie Nutzungszeitpunkt, Verweildauer, Herkunftsort
Informationen über das Kaufverhalten wie Käufe, Aufnahme in den Warenkorb, Löschen aus dem Warenkorb, Aufnahme auf die Wishlist, Löschen von der Wischlist, Produktsuche, Produktbewertungen
Certona Tracking ID (anonymisiert)
Order-Liste, Order ID, Produkt ID (alle psydonymisiert), Preise
Email-Hash
Es findet ein Datentransfer in die USA statt. Garantien gem. Art. 44 ff. DS-GVO bestehen durch einen Auftragsdatenverarbeitungsvertrag zwischen uns und Certona, welcher EU-Standardvertragsklauseln beinhaltet. Um die Standardvertragsklauseln einsehen zu können senden Sie uns bitte eine E-Mail an privacy@mytheresa.com.
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten durch Marketing-Cookies ist Art. 6 Abs. 1 Satz 1 Buchstabe a DSGVO.
Wenn Sie die Übermittlung ihrer Daten vermeiden wollen, klicken Sie bitte auf folgenden Link (Hinweis: Wenn Sie den Opt-Out nutzen, wird ein „Opt-Out“-Cookie auf Ihrem Gerät gespeichert. Wenn Sie die Cookies in diesem Browser löschen, dann müssen Sie die Auswahl erneut treffen. Ferner gilt das Opt-Out nur innerhalb des von Ihnen verwendeten Browsers und nur innerhalb unserer Webdomain, auf der der Haken abgewählt wurde).
Zusätzlich zu den oben erwähnten Cookies setzen wir vorbehaltlich Ihrer Einwilligung noch weitere Tools zur Nutzungsanalyse, Inhaltsoptimierung, Marktanalyse und Werbeoptimierung ein. Die Erklärungen in Abschnitt 10 gelten nicht für diese Tools. Wir informieren Sie jetzt über jede dieser Sonderfunktionen, einschließlich des Umfangs der Datenerhebung, der Rechtsgrundlage, des Zwecks der Datenerhebung sowie der Ihnen zur Verfügung stehenden Mittel, mit denen Sie die Nutzung dieser Tools verhindern können.
11.1 Tools für Marketingzwecke
Wir verwenden Cookies für Marketingzwecke, um unsere Nutzer mit interessengerechter Werbung anzusprechen. Zusätzlich verwenden wir die Cookies, um die Wahrscheinlichkeit der Ausspielung einer Werbeanzeige einzuschränken und die Effektivität unserer Werbemaßnahmen zu messen. Diese Information können auch mit Dritten, wie z. B. Ad-Netzwerken, geteilt werden.
11.1.1 Google Analytics und Conversion Tracking
Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Die Benutzung erfolgt auf der Grundlage des Art. 6 Abs. 1 S. 1 lit. a. DSGVO. Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Webseite durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung der Webseite wie
Browser-Typ/-Version,
verwendetes Betriebssystem,
Referrer-URL (die zuvor besuchte Seite),
Hostname des zugreifenden Rechners (IP-Adresse),
Uhrzeit der Serveranfrage
werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Wir haben zudem auf dieser Webseite Google Analytics um den Code „anonymizeIP“ erweitert. Dies garantiert die Maskierung Ihrer IP-Adresse, sodass alle Daten anonym erhoben werden. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.
Für die Ausnahmefälle, in denen personenbezogene Daten in die USA übertragen werden, hat sich Google dem EU-US Privacy Shield unterworfen https://www.privacyshield.gov/EU-US-Framework.
Im Auftrag des Betreibers dieser Website wird Google diese Information benutzen, um Ihre Nutzung der Webseite auszuwerten, um Reports über die Webseiten-Aktivitäten zusammenzustellen und um weitere mit der Webseiten-Nutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Webseitenbetreiber zu erbringen.
Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall möglicherweise nicht sämtliche Funktionen dieser Webseite vollumfänglich werden nutzen können.
Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de. Es wird ein Opt-Out-Cookie gesetzt, das die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website verhindert. Der Opt-Out-Cookie gilt nur in diesem Browser und nur für unsere Website und wird auf Ihrem Gerät abgelegt. Löschen Sie die Cookies in diesem Browser, müssen Sie das Opt-Out-Cookie erneut setzen.
Diese Website verwendet Google Analytics zudem für eine geräteübergreifende Analyse von Besucherströmen, die über eine User-ID durchgeführt wird. Sie können in Ihrem Kundenkonto unter „Meine Daten“, „persönliche Daten“ die geräteübergreifende Analyse Ihrer Nutzung deaktivieren.
Nutzerbedingungen: http://www.google.com/analytics/terms/de.html, Übersicht zum Datenschutz: http://www.google.com/intl/de/analytics/learn/privacy.html, sowie die Datenschutzerklärung: http://www.google.de/intl/de/policies/privacy.
11.1.2 Monetate
Wir nutzen ebenfalls den Analyse- und Personalisierungsdienst Monetate, der Firma Monetate Inc (951 Hecotr St, Conshohocken, PA 19428, United States). Monetate verwendet Cookies, die auf Ihrem Computer gespeichert werden und die uns eine Analyse der Benutzung unserer Internetseite und deren Optimierung ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Internetseite werden an einen Server von Monetate in den USA übertragen und dort in unserem Auftrag gespeichert und verarbeitet. Vor der weiteren Verarbeitung wird Ihre IP-Adresse anonymisiert und durch eine generische, also eine nicht mehr zuordenbare ersetzt. Eine direkte Personenbeziehbarkeit ist damit ausgeschlossen.
Folgende Daten werden übermittelt:
IP-Adresse (anonymisiert)
Gerätebezogene Daten wie Gerätetyp, -modell, Betriebssystem, Browsertyp und –version.
Nutzungsbezogene Informationen wie Nutzungszeitpunk, Verweildauer, Herkunftsort
Die Speicherdauer von Monetate wurde uns nicht mitgeteilt. Es findet ein Datentransfer in die USA statt. Garantien gem. Art. 44ff DS-GVO bestehen durch die Unterwerfung von Monetate unter das Privacy Shield, welches Sie hier finden.
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten durch Marketing-Cookies ist Art. 6 Abs. 1 Satz 1 Buchstabe a DSGVO. Unser berechtigtes Interesse liegt in der Nutzungsanalyse und der damit im Zusammenhang stehenden stetigen Optimierung unserer Internetseite.
Wenn Sie der Übermittlung der Daten widersprechen wollen, senden Sie uns eine E-Mail an privacy@mytheresa.com.
Weitere Informationen bezüglich des Datenschutzes bei Monetate können Sie den Datenschutzhinweisen von Monetate entnehmen.
11.1.3 Braze
In der mytheresa.com-App nutzen wir die Dienste von Braze, Braze, Inc. 330 W 34th Street, 18th Floor, New York, NY 10001, USA. Braze ist eine Marketing- und Analysedienst-App. Der Dienst ermöglicht es uns, die Funktion und Nutzung unserer mobilen Inhalte auf Ihrem Gerät zu verstehen. Darüber hinaus verwenden wir Braze, um Ihnen maßgeschneiderte Aktionen und Informationen zu unseren Produkten per Push-Benachrichtigung, In-App-Nachricht und Textnachrichten zuzusenden. Wir informieren Sie via Braze auch über Artikel, die Sie in Ihrem Warenkorb vergessen haben.
Braze verwendet die folgenden personenbezogenen Daten
IP-Adresse (wird nicht gespeichert)
Gerätebezogene Daten wie Gerätetyp, Modell, Betriebssystem, Browsertyp und -version
Nutzungsbezogene Informationen wie Nutzungszeit,
Vorname
E-Mail-Hash
Braze SDK und Nachrichteninteraktionsdaten
Installations-ID
Geräte-ID
Mobile Nummer
Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Absatz 1 Satz 1 lit. a DS-GVO.
Es findet eine Datenübertragung in die USA statt. Garantien gem. Art 44ff DS-GVO bestehen durch die EU-Standardvertragsklauseln mit Braze. Wenn Sie diese Klauseln einsehen möchten, senden Sie bitte eine E-Mail an privacy@mytheresa.com.
Wenn Sie der Übertragung der Daten widersprechen möchten, senden Sie uns bitte eine E-Mail an privacy@mytheresa.com.
11.1.4 CommandersAct
Bei unserem Anbieter CommandersAct, Fjord Technologies Hauptsitz | Commanders Act | 3/5 rue Saint-Georges | 75009 Paris | Frankreich, handelt es sich um eine Lösung zur zentralen Verwaltung und Aussteuerung unserer Marketing-Tags sowie die Schnittstelle der Datenübertragung zu unseren Dienstleister. Zudem unterstützt es uns bei der Analyse und der Optimierung unserer Angebote auch mithilfe des Phoenix- Tools von CommandersAct.
Folgende personenbezogene Daten werden erhoben:
• Kommunikationsdaten
• Vertragsstammdaten (wie Produktinteresse)
Es werden Daten an Dritte weitergegeben, jedoch nur unter der Bedingung einer vertraglichen Vereinbarung nach Maßgabe des Art. 28 Abs. 2 bis 4 DS-GVO. Daten werden nicht in Drittländer transferiert.
Rechtsgrundalge für die Verarbeitung der Daten durch den Einsatz von Commanders Act ist Art. 6 Abs. 1 S.1 lit a DS-GVO. Die Verwendung von CommandersAct dient dazu, unsere Marketingaktivitäten zu vereinfachen und stetig zu verbessern.
Die von Ihnen über dieses System erhobenen Daten werden nur zu den den genannten Zwecken verwendet. Sie haben das Recht, auch dieser Verarbeitung, zu widersprechen. Widersprechen Sie dieser Verarbeitung wird die Verarbeitung über dieses System für die Zukunft unterbunden. Um der Verarbeitung zu widersprechen, nutzen Sie bitte die von Commandersact geschaffene Möglichkeit, einen Opt-Out Cookie zu setzen.
Verwenden Sie hierzu die https://www.commandersact.com/de/datenschutz. Zudem erhalten Sie auf der Webseite von commadersact.com/ weitere Informationen zur Datenerfassung, Nutzung und Sicherheit.
11.1.5 Sentry
Wir nutzen Sentry, ein Tool für Fehlermanagement. Anbieter dieses Dienstes ist die amerikanische Firma Functional Software, Inc, 132 Hawthorne Street, San Francisco, CA 94107, USA.
Im Falle von Fehlern oder Abstürzen der App sammelt Sentry zu Protokollierungszwecken folgende Daten:
Name Ihres Mobilgeräts
individuelle Geräte-ID
Betriebssystem Ihres Geräts
11.1.6 Firebase Cloud Messaging Server
Wir verwenden in der Android App ebenso die Services von Firebase Cloud Messaging Server (ein Service der Google Ireland Ltd., Gordon House, Barrow St, Dublin 4, Irland). Firebase Cloud Messaging Server erlaubt es uns, zu erkennen, ob sie dem Erhalt von Push Notifications zustimmen oder nicht. Hierdurch können wir erkennen, ob Sie Push Notifications über die App erhalten wollen oder nicht.
Firebase Cloud Messaging Server verwendet folgende personenbezogene Daten:
Instance IDs (Geräte ID)
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten durch Marketing-Cookies ist Art. 6 Abs. 1 Satz 1 Buchstabe a DSGVO.
Es findet ein Datentransfer in die USA statt. Garantien gem. Art. 44ff DS-GVO bestehen durch den Abschluss von EU-Standartvertragsklauseln und ggf. ergänzende Maßnahmen.
Wenn Sie der Übermittelung der Daten widersprechen wollen, senden Sie uns eine E-Mail an privacy@mytheresa.com.
11.1.7 Validity
Wir nutzen Validity, einen Service von Validity, Inc. mit Sitz in 100 Summer St, Suite 2900, Boston, MA 02110, für die Optimierung unserer E-Mail-Zustellung und für die Erhöhung der Rentabilität unserer E-Mail-Kanäle. Validity verwendet Web-Beacons, um das Nutzerverhalten zu verfolgen.
Folgende Daten werden verarbeitet:
E-Mail-Adresse
E-Mail-Dienstanbieter
Zeitpunkt, zu dem die E-Mail geöffnet wurde, und Dauer der Lesezeit
Kampagnentyp (z. B. Newsletter, Transaktions-E-Mails)
Validity hält sich an die Grundsätze, die im Data Privacy Framework festgelegt sind. Als solches erfüllt Validity die EU-U.S. Data DPF, die UK-Erweiterung der EU-U.S. DPF und die Schweizer-U.S. DPF, wie vom U.S. Department of Commerce festgelegt.
Validity hat gegenüber dem U.S. Department of Commerce bestätigt, dass sie die EU-U.S. Data Privacy Framework Principles (EU-U.S. DPF Principles) in Bezug auf die Verarbeitung personenbezogener Daten einhalten, die sie aus der Europäischen Union unter Berufung auf das EU-U.S. DPF und aus dem Vereinigten Königreich (sowie Gibraltar) unter Berufung auf die UK-Erweiterung der EU-U.S. DPF erhalten.
Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 Satz 1 lit. a) und f) DSGVO bzw. Art. 13 des Gesetzes zum Schutz personenbezogener Daten der Volksrepublik China. Unser berechtigtes Interesse liegt in der Verwendung von optimierten, individualisierten E-Mails zur Maximierung der Response- und Conversion Rates von Marketingaktivitäten.
Wenn Sie der Übermittlung Ihrer Daten widersprechen möchten, senden Sie uns bitte eine E-Mail an privacy@mytheresa.com.
Weitere Informationen über die Datenschutzbestimmungen von Validity finden Sie in der Datenschutzrichtlinie - Validity.
11.1.8 Adjust
Wir nutzen die Dienste der Adjust GmbH, Saarbrücker Str. 37A, 10405 Berlin | Deutschland für mobile Analyse- und Zuordnungsdienste.
Adjust SDK und APIs (zusammen die „Adjust-Technologie“) können einige der folgenden Daten von Ihnen als Endbenutzer verarbeiten:
• Hash-IP-Adresse
• Mobile Identifikatoren wie die ID for Advertising for iOS (IDFA), Google Advertising ID oder ähnliche mobile Identifikatoren
• Installation und erstmaliges Öffnen einer App auf Ihrem Mobilgerät
• Ihre Interaktionen innerhalb einer App (z. B. In-App-Käufe, Registrierung)
• Informationen darüber, welche Werbung Sie gesehen oder angeklickt haben
• Für das Produkt Unbotify/Fraud zusätzlich: Sensorische Daten, einschließlich Berührungsereignisse, Zählen von Textänderungen, Beschleunigungsmesser, Gyroskop, Batterie, Lichtsensor, Gerätehardwarespezifikationen und Betriebssystemversion
Die oben genannten Daten werden zur Bereitstellung mobiler Analyse- und Zuordnungsdienste verwendet, die es uns ermöglichen, die Marketingleistung zu verfolgen, Endbenutzer unseren Kampagnen zuzuordnen und zu verstehen, wie der Benutzer mit unserer App interagiert. Kundeninteraktionen in unserer App werden in Echtzeit verfolgt, um das Engagement über ihre gesamte Lebensdauer zu sehen. Die oben genannten Daten werden daher verarbeitet, um die Leistung von Marketingkampagnen zu analysieren und Leistungsberichte bereitzustellen
Adjust führt die Daten nicht mit anderen Daten zusammen, die es uns ermöglichen würden, Sie persönlich zu identifizieren. Alle Informationen, die über die Adjust-Technologie verarbeitet werden, sind Eigentum und Kontrolle von Mytheresa, die die Adjust-Technologie in ihre mobile App implementiert hat.
Adjust gibt die Benutzerdaten nicht an Dritte weiter oder legt sie offen, außer an unsere Serveranbieter und als Reaktion auf rechtmäßige Anfragen von Behörden, einschließlich nationaler Sicherheits- oder Strafverfolgungsanforderungen. Die Daten werden solange gespeichert, wie wir die Adjust-Technologie einsetzen.
Es findet eine Datenübertragung in die USA statt. Garantien gemäß Art. 44ff DS-GVO, durch Abschluss von EU-Standardvertragsklauseln und ggf. ergänzender Maßnahmen.
Wenn Sie der Übertragung der Daten widersprechen möchten, senden Sie uns bitte eine E-Mail an privacy@mytheresa.com.
11.1.9 Clarity
Zur Analyse und Personalisierung nutzen wir den Dienst Microsoft Clarity von One Microsoft Way, Redmond, WA 98052, USA. Dabei wird erfasst, wie Sie unsere Website nutzen und was Sie darauf tun. Dies erfolgt anhand von Verhaltenskennzahlen, Heatmaps und Sitzungswiedergaben, damit wir unsere Website verbessern und unsere Produkte/Dienstleistungen vermarkten können.. Die Daten zur Website-Nutzung werden mithilfe von Cookies von Drittanbietern und anderen Tracking-Technologien erfasst, um die Beliebtheit von Produkten/Dienstleistungen und Online-Aktivitäten zu bestimmen. Darüber hinaus verwenden wir diese Informationen für die Website-Optimierung, zur Vermeidung von Betrug und Verbesserung der Sicherheit sowie für Werbung. Clarity verwendet Cookies, die auf Ihrem Computer gespeichert werden und es uns ermöglichen, die Nutzung unserer Website zu analysieren, um sie so zu optimieren. Die durch Cookies erzeugten Informationen über Ihre Benutzung dieser Website werden an einen Server von Clarity in den USA übertragen und dort in unserem Namen gespeichert und verarbeitet. Vor der weiteren Verarbeitung wird Ihre IP-Adresse anonymisiert und durch eine generische Adresse ersetzt, die nicht mehr zur Identifizierung einer Person verwendet werden kann. Eine direkte Identifizierung einer Person ist daher ausgeschlossen.
Folgende Daten werden übermittelt:
IP-Adresse (anonymisiert)
Gerätebezogene Daten wie Gerätetyp, Modell, Betriebssystem, Browsertyp und -version
Nutzungsbezogene Informationen wie Nutzungszeit, Verweilzeit, Ursprungsort
Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Absatz 1 Satz 1 Buchstabe a DSGVO. Unser berechtigtes Interesse liegt in der Analyse der Nutzung und der damit einhergehenden stetigen Optimierung unserer Website.
Wenn Sie der Übertragung der Daten widersprechen möchten, senden Sie uns bitte eine E-Mail an privacy@mytheresa.com.
Weitere Informationen dazu, wie Microsoft Ihre Daten erhebt und verwendet, finden Sie in der Datenschutzerklärung von Microsoft.
11.1.10 Snowplow
Diese Website verwendet die folgende Technologie von Snowplow Analytics Ltd, 3rd Floor, 48-50 Scrutton Street, London EC2A 4HH, Vereinigtes Königreich. Snowplow dient als Pipeline als Service, d.h. es wird eine Pipeline bereitgestellt, die in unserer Infrastruktur zum Streamen von Daten von unserem Produkt (Web/App) in eine Datenbank (unsere Datenbank in AWS) bereitgestellt wird, um das Nutzerverhalten zu visualisieren und Ereignisse Kampagnen zuzuordnen.
Cookies und ähnliche Technologien werden verwendet, um Nutzerdaten von Ihrem Tablet, Mobiltelefon oder Computer zu verarbeiten, wie zum Beispiel:
HTTP-Header-Informationen, die verwendet werden können, um Ihren Webbrowser, Ihr Gerät, Ihr Betriebssystem und Ihre Bildschirmauflösung zu identifizieren. Dieser Header kann auch Informationen über Ihr Herkunftsland, Ihre Spracheinstellungen und die URL enthalten, von der Sie weitergeleitet wurden. Auch für Apps, Typ des Betriebssystems, Version des mobilen Betriebssystems, Hersteller des Geräts, Modell des Geräts, Systemsprache und Bildschirmauflösung in Pixel.
Kennungen, die mit Ihrem Gerät, Browser, Netzwerk oder Konto verbunden sind, wie z. B. Ihre:
• IP-Adresse (anonymisiert)
• Cookie-ID
• Geräte-ID
• Benutzer-ID (pseudonymisiert)
• Werbe-ID
• Geoinformationen basierend auf der IP-Adresse (Land, Region, Stadt)
• Interaktionen mit unserer Website und App, die Seitenaufrufe, Klicks, Touch- und Scroll-Interaktionen, Suchvorgänge, Installationen sowie abgeschlossene und unvollständige Käufe über unsere Websites und Apps umfassen.
Die Nutzung erfolgt auf Grundlage von Art. 6 Absatz 1 Satz 1 lit. a. DSGVO und Art. 6 Absatz 1 Satz 1 lit. f. DSGVO.
Der Nutzer kann eine solche Analyse verhindern, indem er der Verwendung von Marketing- und Analyse-Cookies beim Zugriff auf die Website nicht zustimmt oder seine Einwilligung später durch Ablehnung in den Cookie-Einstellungen widerruft.
12.1 Kundenzufriedenheitsumfragen
Für die laufende Optimierung unserer Produkte und Dienstleistungen führen wir Kundenzufriedenheitsumfragen durch. An der Kundenzufriedenheitsumfrage können Sie freiwillig teilnehmen, indem Sie entweder den entsprechenden Link anklicken, welchen wir Ihnen als ausgewählte Kundin/ausgewählter Kunde per E-Mail gesendet haben oder indem Sie als ausgewählte Kundin/ausgewählter Kunde an einer Kundenzufriedenheitsumfrage teilnehmen, die Ihnen auf unserer Website angezeigt wird.
Zur Durchführung der Kundenzufriedenheitsumfrage nutzen wir das Tool Forsta von Dapresy Deutschland GmbH, Engersche Str. 176, 33611 Bielefeld, einem in Deutschland ansässigen Dienstleister.
Folgende Daten werden bei einer Teilnahme an der Kundenzufriedenheitsumfrage an Forsta weitergegeben:
E-Mail-Adresse
E-Mail-Hash
Sprache, z. B. Deutsch
Forsta speichert folgende Daten:
E-Mail-Adresse
IP-Adresse
E-Mail-Hash
Umfrageergebnisse
Eine Antwort-ID
Sprache, z. B. Deutsch
Land des Teilnehmers
Forsta speichert die Daten für sechs Monate. Es findet ein Datentransfer in die USA statt. Garantien gemäß Artikel 44 der DSGVO und anderen geltenden Gesetzen werden durch EU-Standardverträge sichergestellt oder die Übermittlung erfolgt auf andere Weise, die den geltenden Gesetzen entspricht.
Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 Satz 1 lit. a) und f) DSGVO. Unser berechtigtes Interesse liegt in der Optimierung unserer Produkte und Dienstleistungen.
12.2 Trustpilot
Sie haben die Möglichkeit, sowohl unser Unternehmen auf Trustpilot, Inc., 245 5th Avenue, 4th floor, New York, NY 10016, USA (“Trustpilot”), als auch Ihren Kauf bei uns zu bewerten. Diese Bewertungen sind auf freiwilliger Basis, die Ergebnisse werden auf https://www.trustpilot.com/ unter einem frei wählbaren Pseudonym publiziert. Falls Sie eine Bewertung abgeben, möchten wir uns bereits jetzt dafür bedanken, jede Rückmeldung hilft uns unseren Service noch weiter zu verbessern. Durch das Absenden der Bewertung unseres Unternehmens willigen Sie darin ein, dass wir Ihre Bewertung auf Trustpilot und auf unseren Internetauftritten veröffentlichen dürfen. Dabei gelten die Bedingungen und Datenschutzbestimmungen von Trustpilot, veröffentlicht unter http://legal.trustpilot.de/end-user-privacy-terms und http://legal.trustpilot.de/end-user-terms-and-conditions. Im Rahmen Ihrer freiwilligen Teilnahme an der Bewertung über den Anbieter Trustpilot, geben wir Ihre E-Mail-Adresse, Ihren Vor- und Nachnamen, sowie die KundenID an die Firma Trustpilot weiter.
Wir arbeiten zudem mit Affilate Netzwerken zusammen wie Commission Junction / Zanox / etc. handelt es sich um ein Affiliate Netzwerk.
Ein Affilate Netzwerk ist ein Dienstleister aus der Online-Werbung und Vermittler zwischen Advertisern (mytheresa.com) und Publishern (Website-Betreiber). Publisher können über das Affiliate Netzwerk mit mytheresa.com eine Partnerschaft eingehen und somit an speziellen Promotions teilnehmen. Die Publisher intergrieren hierfür ein mytheresa Werbemittel/Promotioncode/Hyperlink im Content auf deren Website ein und leiten so den Kunden auf unseren Onlineshop durch zum Beispiel einen Redaktionellen Text.
Sobald der User auf mytheresa.com kauft erhält der Publisher eine entsprechende Provision. An die Netzwerke werden nur Kaufabschluss Informationen übermittelt wie Order ID, Produkt ID sowie der Preis der gekauften Produkte. Es werden keine personenbezogene Daten gesammelt oder übermittelt.
Auf unserer Webseite sind so genannte Social Bookmarks (bspw. von Meta, X, Google +, Pinterest und Xing) integriert. Social Bookmarks sind Internet-Lesezeichen, mit denen die Nutzer eines solchen Dienstes Links und Nachrichtenmeldungen sammeln können. Diese sind auf unserer Webseite lediglich als Link zu den entsprechenden Diensten eingebunden. Nach dem Anklicken der eingebundenen Grafik werden Sie auf die Seite des jeweiligen Anbieters weitergeleitet, d.h. erst dann werden Nutzerinformationen an den jeweiligen Anbieter übertragen. Informationen zum Umgang mit Ihren personenbezogenen Daten bei Nutzung dieser Webseiten entnehmen Sie bitte den jeweiligen Datenschutzbestimmungen der Anbieter.
Die bei Erwerb einer Ware auf unserer Webseite, erhobene E-Mail Adresse verwenden wir zur Direktwerbung für eigene und ähnliche Produkte. Falls Sie keine Direktwerbung mehr erhalten wollen, können Sie der Verwendung ihrer E-Mail Adresse jederzeit widersprechen. Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Link. Sie können auch mit einer E-Mail an privacy@mytheresa.com die Abmeldung vom Newsletter anfordern.
Zur Verwaltung von Zahlungen bzw. zur Betrugsbekämpfung bei Kreditkartenzahlungen teilen wir vereinzelt Daten mit Signifyd Inc. (2540 North First Street, Ste 300, San Jose, CA 95131, USA) die einzig für diesen Zweck bearbeitet werden.
Signifyd nutzt die nur in Verdachtsfällen übermittelten Daten, um diese mit ihrer Datenbank abzugleichen und im Anschluss eine Einschätzung bezüglich des Betrugsrisikos abzugeben.
Folgende Daten werden übermittelt:
Transaktionsdaten (Liefer- und Rechnungsadresse, Name, Telefonnummer)
E-Mail Adresse
Versandland
IP-Adresse
Die Rechtsgrundlage für die Verwendung der Daten zur Betrugsbekämpfung ist Rechtsgrundlage Art. 6 Abs.1 S.1 lit. f DS-GVO.
Personenbezogene Daten werden in die USA übermittelt. Garantien gem. Art. 44ff DS-GVO bestehen durch EU Standardvertragsklauseln. Sollten Sie die Standardvertragsklauseln einsehen wollen, schicken Sie uns eine E-Mail an privacy@mytheresa.com.
Zur Betrugsbekämpfung bei Kreditkartenzahlungen teilen wir vereinzelt Daten mit Ekata (Ekata, Inc., 1301 Fifth Avenue, Suite 1600, Seattle, WA 98101, USA) die einzig für diesen Zweck bearbeitet werden.
Ekata nutzt die nur in Verdachtsfällen übermittelten Daten, um diese mit ihrer Datenbank abzugleichen und im Anschluss eine Einschätzung bezüglich des Betrugsrisikos abzugeben.
Folgende Daten werden übermittelt:
Vor- und Nachname
Komplette Adresse (Liefer- sowie Rechungsadresse, falls abweichend)
Telefonnummer
IP Adresse
E-Mail Adresse
Die Rechtsgrundlage für die Verwendung der Daten zur Betrugsbekämpfung ist Art. 6 Abs.1 S.1 lit. f DS-GVO. Im Rahmen der Interessensabwägung nach Art. 6 Abs. 1 Satz 1 lit. f DSGVO haben wir unser Interesse an dem Dienst von Ekata und Ihr Interesse an einer datenschutzkonformen Verarbeitung Ihrer personenbezogenen Daten berücksichtigt und abgewogen und kommen zu dem Ergebnis, dass unsere berechtigten Interessen, namentlich die Gewinnerzielungsabsicht, die Senkung unserer Ausfallquote und der Schutz vor kreditorischen Risiken überwiegen.
Personenbezogene Daten werden in die USA übermittelt. Garantien gem. Art. 44ff DS-GVO bestehen durch EU Standardvertragsklauseln. Sollten Sie die Standardvertragsklauseln einsehen wollen, schicken Sie uns eine E-Mail an privacy@mytheresa.com.“ Ekata macht keine genauen Angaben über die Dauer der Speicherung der Daten. Hier finden Sie die Datenschutzrichtlinie von Ekata
Zur Vermeidung von Betrugsfällen greifen wir beim Betrieb unserer Website auf die Dienste der Risk.Ident GmbH, HRB 124968, Am Sandtorkai 50, 20457 Hamburg, zurück.
Die von Ihnen im Rahmen einer Bestellung angegebenen Daten können dazu genutzt werden, um zu überprüfen, ob ein atypischer Bestellvorgang vorliegt.
Risk.Ident erhebt und verarbeitet mit Hilfe von Cookies und anderen Tracking-Technologien Daten. Eine Zuordnung zu einem bestimmten Nutzer erfolgt dabei nicht. Soweit durch Risk.Ident IP-Adressen erhoben werden, erfolgt eine sofortige Chiffrierung.
Die Daten werden von Risk.Ident in einer Datenbank zur Betrugsprävention hinterlegt.
Im Rahmen eines Bestellprozesses auf unserer Website rufen wir aus der Datenbank von Risk.Ident eine Risikobewertung ab.
Rechtsgrundlage der Verarbeitung der Daten zum Zweck der Betrugsprävention ist Artikel 6 Absatz 1 Buchstabe f) DSGVO.
Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den aufgeführten Zwecken findet nicht statt.
Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:
Sie Ihre ausdrückliche Einwilligung dazu erteilt haben,
die Weitergabe zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
für den Fall, dass für die Weitergabe nach eine gesetzliche Verpflichtung besteht, sowie
dies gesetzlich zulässig und für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.
Bei einer Datenübermittlung außerhalb der Europäischen Union besteht grundsätzlich nicht das hohe europäische Datenschutzniveau. Bei einer Übermittlung kann es sein, dass aktuell kein Angemessenheitsbeschluss der EU-Kommission im Sinne des Art. 45 Abs. 1, 3 DS-GVO besteht. Das heißt, dass die EU-Kommission bislang nicht positiv festgestellt hat, dass das landesspezifische Datenschutzniveau dem Datenschutzniveau der Europäischen Union aufgrund der DS-GVO entspricht, daher haben wir die vorgenannten geeigneten Garantien geschaffen.
Mögliche Risiken, die sich im Zusammenhang mit der Datenübermittlung möglicherweise nicht vollständig ausschließen lassen, sind insbesondere:
Ihre personenbezogenen Daten könnten möglicherweise über den eigentlichen Zweck hinaus verarbeitet werden.
Darüber hinaus besteht die Möglichkeit, dass Sie etwa Ihre datenschutzrechtlichen Rechte, wie beispielsweise Ihr Recht auf Auskunft, Berichtigung, Löschung oder Datenübertragbarkeit nicht nachhaltig geltend machen und durchsetzen können.
Es besteht möglicherweise auch eine höhere Wahrscheinlichkeit, dass es zu einer nicht korrekten Datenverarbeitung kommen kann und der Schutz der personenbezogenen Daten quantitativ und qualitativ nicht vollumfänglich den Anforderungen der DS-GVO entspricht.
20.1 Rechte der betroffenen Personen
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:
20.2 Auskunftsrecht
Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.
Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:
die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.
20.3 Recht auf Berichtigung
Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:
wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.
Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.
Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.
20.4 Recht auf Löschung
a) Löschungspflicht
Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 S.1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.
b) Information an Dritte
Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.
c) Ausnahmen
Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist
zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
20.5 Recht auf Unterrichtung
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.
Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.
20.6 Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern
die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 S.1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 S.1 lit. b DSGVO beruht und
die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.
Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
20.7 Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 S.1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
20.8 Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
20.9 Automatisierte Entscheidung im Einzelfall einschließlich Profiling
Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung
für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist,
aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder
mit Ihrer ausdrücklichen Einwilligung erfolgt.
Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.
Hinsichtlich der in (1) und (3) genannten Fälle trifft der Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.
20.10 Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.
Für die Verantwortliche ist folgende Aufsichtsbehörde zuständig:
Bayerisches Landesamt für Datenschutzaufsicht
Promenade 27
91522 Ansbach
Telefon: 0981 53 1300
Sie haben gem. Art. 21 Abs.2 DS-GVO das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten einzulegen. Im Falle Ihres Widerspruchs gegen die Verarbeitung zum Zwecke der Direktwerbung werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten. Bitte beachten Sie, dass der Widerspruch erst für die Zukunft wirkt. Verarbeitungen die vor dem Widerspruch erfolgt sind, sind davon nicht betroffen.
Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf eine Interessenabwägung stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns beschrieben verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe erläutern.
Unsere Webseiten können Links zu Webseiten anderer Anbieter enthalten. Wir weisen darauf hin, dass diese Datenschutzerklärung ausschließlich für die Webseiten von mytheresa.com gilt. Wir haben keinen Einfluss darauf und kontrollieren nicht, dass andere Anbieter die geltenden Datenschutzbestimmungen einhalten.
Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit unter Beachtung der geltenden Datenschutzvorschriften zu ändern bzw. anzupassen.