Datenschutzerklärung Online Shop

Datenschutzerklärung Online-Shop

Wir freuen uns über Ihren Besuch in unserem Online-Shop und über Ihr Interesse an unseren Produkten. Esprit möchte, dass Sie sich auf unseren Webseiten und in unserem App wohlfühlen und sich keine Sorgen über die Vertraulichkeit Ihrer Daten machen müssen. Datenschutz ist Teil der Unternehmensphilosophie von Esprit. Daher halten wir Transparenz im Umgang mit den Daten unserer Kunden für enorm wichtig. Im Folgenden möchten wir Sie gerne darüber informieren, welche personenbezogenen Daten wir erheben, zu welchen Zwecken wir Ihre personenbezogenen Daten verarbeiten und welche Rechte Ihnen zustehen.

Gemäss Art. 4 Buchstabe 1 der Europäischen Datenschutzgrundverordnung (nachfolgend: DSGVO) sind personenbezogene Daten alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

Inhaltsverzeichnis

Inhalt

A. Allgemeine Informationen

I. Name und Anschrift des Verantwortlichen
II. Kontakt des Datenschutzbeauftragten

B. Datenverarbeitungsvorgänge

I. Bereitstellung der Webseite
II. Verwendung von Cookies
III. Datenverarbeitung bei Nutzung unseres Online-Shops
IV. Newsletter
V. Kontaktformular, Chat und E-Mail-Kontakt, Störungsmeldung
VI. Registrierung als Esprit Friend
VII. Storefinder
VIII. Olapic

C. Ihre Datenschutzrechte

D. Weitergabe an Dritte

IV. Version

Kurzüberblick
Wir nehmen den Datenschutz sehr ernst und das gilt selbstverständlich auch in Bezug auf die personenbezogenen Daten, die wir von Ihnen bei der Nutzung unseres Online-Shops über Ihren Internetbrowser oder unsere App erheben, nutzen und verarbeiten.
Kontaktdaten zu uns als Verantwortlichem: (siehe unten A I)
Kategorien von Daten:
Wir verarbeiten insbesondere die folgenden Kategorien von personenbezogenen Daten über Sie:

– Transaktionsdaten bei Käufen über den Online-Shop,
– Kommunikationsdaten, welche bei Nutzung unserer Webformulare oder Apps erhoben werden,
– technische Daten Ihres Devices, welche bei dem Aufruf unserer Webseiten oder der Nutzung unserer App erhoben werden,
– Pseudonyme Daten im Rahmen von Webanalyse-Tools

Teilweise stellen Sie diese Daten direkt zur Verfügung (z. B. im Rahmen Ihres Einkaufs) und teilweise erheben wir diese Daten automatisch (z. B. beim Besuch unserer Webseiten oder der Nutzung unserer App).

Verarbeitungszwecke
Wir verarbeiten Ihre Daten insbesondere, um die Leistungen im Zusammenhang mit einem Einkauf über unseren Online-Shop zu erbringen, sowie zu Analysezwecken, mit der Absicht unsere Dienste stetig anzupassen und Ihnen ein optimales und personalisiertes Einkaufserlebnis zu ermöglichen.
Rechtsgrundlage
Die Verarbeitung Ihrer Daten ist insbesondere zur Durchführung eines über den Online-Shop getätigten Kaufvertrages mit Ihnen und zur Verfolgung von berechtigten Interessen von uns erforderlich.
Soweit gesetzlich eine Einwilligung erforderlich ist, verarbeiten wir Ihre Daten nur mit Ihrer Einwilligung.
Kategorien von Empfängern Ihrer Daten
Neben uns haben gegebenenfalls unsere Dienstleister, die uns bei der Erbringung unserer Leistungen unterstützen, Zugriff auf bestimmte Arten von personenbezogenen Daten. Ihre Daten werden derzeit nicht ausserhalb der EU verarbeitet.
• Dauer der Speicherung Ihrer Daten
Wir verarbeiten Ihre Daten im Grundsatz für die Dauer unserer Vertragsbeziehung, sowie zur Erreichung der mit dem jeweiligen Verarbeitungsvorgang zusammenhängenden Zwecke. Sollte dies gesetzlich vorgeschrieben sein, werden bestimmte personenbezogene Daten auch für einen längeren Zeitraum gespeichert.
Ihre Datenschutzrechte, insb. Widerspruchsrecht (unten C.)
Unter bestimmten Voraussetzungen können Sie uns gegenüber Ihre Datenschutzrechte geltend machen. Insbesondere möchten wir Sie auf Ihr Widerspruchsrecht hinweisen: Bei Vorliegen von bestimmten Gründen, die sich aus Ihrer besonderen Situation ergeben, haben Sie das Recht, der Verarbeitung Ihrer Daten zu widersprechen, wenn wir die Rechtmässigkeit der Datenverarbeitung auf unser berechtigtes Interesse hieran stützen. Wenn die Datenverarbeitung das Profiling oder die Direktwerbung betrifft, können Sie ohne besondere Gründe widersprechen. Grundsätzlich werden wir Ihre Daten in diesem Fall nicht mehr verarbeiten.


A. Allgemeine Informationen

I. Name und Anschrift des Verantwortlichen
Der Verantwortliche für den Online-Shop im Sinne der DSGVO und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

Esprit Retail B.V. & Co. KG
Esprit Allee 1
40882 Ratingen
Telefon: 031 567 2883 (Festnetz)
E-Mail: info@espritshop.ch

II. Kontakt des Datenschutzbeauftragten
Unseren Datenschutzbeauftragten können Sie unter

dp@esprit.com

kontaktieren.

B. Datenverarbeitungsvorgänge
I. Bereitstellung der Webseite und der App
1. Beschreibung und Umfang der Datenverarbeitung

Bei der bloss informatorischen Nutzung unserer Webseite oder App, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Internetbrowser oder die App an unseren Server beim Aufruf unsere Webseite übermitteln:

• IP-Adresse (ggf. in anonymisierter, gekürzter Form)
• Datum und Uhrzeit der Anfrage
• Zeitzonendifferenz zur Greenwich Mean Time (GMT)
• Inhalt der Anforderung (konkrete Seite)
• Zugriffsstatus/HTTP-Statuscode
• jeweils übertragene Datenmenge
• Webseite, von der die Anforderung kommt
• Browsertyp oder verwendete App
• Betriebssystem und dessen Oberfläche
• Sprache und Version der Browsersoftware

Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten findet nicht statt. Die Daten der Server-Logfiles werden getrennt von anderen angegebenen personenbezogenen Daten gespeichert.

2. Zweck und Rechtsgrundlage der Datenverarbeitung
Wenn Sie unsere Webseite betrachten oder unser App nutzen möchten, erheben wir die unter 1. genannten Daten, da sie technisch erforderlich sind, um Ihnen unsere Webseite anzuzeigen und die Stabilität und Sicherheit des Systems zu gewährleisten. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Webseite und der App sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Webseite und der App sowie zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1Buchstabe f DSGVO.

3. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Webseite ist dies der Fall, wenn die jeweilige Sitzung beendet ist, d.h. wenn Sie unsere Webseite verlassen.


4. Widerspruchs- und Beseitigungsmöglichkeit

Die Erfassung der Daten zur Bereitstellung der Webseite und der App sowie die Speicherung der Daten ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Möglichkeit, die Webseite oder die App ohne eine solche Verarbeitung von Daten zu nutzen.

II. Verwendung von Cookies
1. Beschreibung und Umfang der Datenverarbeitung
Wir möchten unsere Dienste auch in Zukunft so individuell wie möglich gestalten und stetig verbessern, um Ihnen für Sie interessante Informationen und ein attraktives Einkaufserlebnis bieten zu können. Deshalb setzen wir Cookies ein. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Internetbrowser zugeordnet gespeichert werden und durch welche uns bestimmte Informationen zufliessen. Ein solcher Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Internetbrowsers beim erneuten Aufrufen der Webseite ermöglicht. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Wir setzen Cookies ein, um unsere Webseite nutzerfreundlicher zu gestalten. Wenn Sie keine Cookies erhalten möchten, können Sie dies über Einstellungen Ihres Internetbrowsers entsprechend konfigurieren. Bitte beachten Sie aber, dass bestimmte Cookies erforderlich sind, um alle Funktionalitäten unserer Webseite zu nutzen. Wenn Sie unsere App verwenden, identifiziert die App den jeweiligen Nutzer ebenfalls über Cookies.

Wir verwenden sowohl sogenannte Session-Cookies, die nur für die Dauer eines Online-Besuchs im Einsatz sind, als auch solche, die längerfristig genutzt werden. Längerfristige Cookies werden insbesondere dazu genutzt, um Ihnen als Kunden dauerhaft wiederkehrende Einstellungen im Online-Shop zur Verfügung stellen zu können, wie beispielsweise individuell auf Sie abgestimmte Informationen, um den Komfort zu steigern und Ihnen auf Ihr bisheriges Kaufverhalten abgestimmte Angebote präsentieren zu können.

Wir nutzen folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:

• Transiente Cookies (z.B. Session-Cookies) (dazu a)
• Persistente Cookies (dazu b).

a) Transiente Cookies

Transiente Cookies –wozu insbesondere sog. Session-Cookies zählen- werden in der Regel automatisiert gelöscht, wenn Sie den Internetbrowser schliessen bzw. eine Session abgelaufen ist. Diese Cookies speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Internetbrowsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Webseite zurückkehren. Die Session-Cookies werden in der Regel gelöscht, wenn Sie sich ausloggen oder den Internetbrowser schliessen. In Session-Cookies werden dabei folgende Daten gespeichert und übermittelt:

• Spracheinstellungen
• etwaige Log-In-Informationen
• Besucher-ID
• Zeitstempel mit Start und Ende der aktuellen Session.

b) Persistente Cookies

Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Internetbrowsers jederzeit selbstbestimmt löschen oder deaktivieren. Zur bedarfsgerechten Gestaltung sowie zur Optimierung unserer Internetseiten werden Daten erfasst und gespeichert sowie aus diesen Daten Nutzungsprofile unter der Verwendung von Pseudonymen erstellt. Nutzungsprofile werden jedoch ohne ausdrückliche Zustimmung des Besuchers nicht mit Daten über den Träger des Pseudonyms zusammengeführt. Beim Aufruf unserer Webseite werden die Nutzer durch einen Infobanner über die Verwendung von Cookies zu Analysezwecken informiert und auf diese Datenschutzerklärung verwiesen.

Von Esprit genutzte persistente Cookies sind:

aa) Webtrekk
Wir verwenden einen Cookie der Firma Webtrekk GmbH, Robert-Koch-Platz 4, 10115 Berlin, Deutschland zur Analyse und Auswertung von Kundennutzungsverhalten auf unserer Webseite.

Sie können dieser Datenerfassung und -speicherung jederzeit für die Zukunft widersprechen. Hierzu rufen Sie bitte folgenden „Link“ auf.

Durch Bestätigung des Links wird auf Ihrem Computer ein sogenannter Opt-Out-Cookie gesetzt. Dieser Cookie hat eine Gültigkeit von 5 Jahren. Bitte beachten Sie, dass bei einem Löschen sämtlicher Cookies auf Ihrem Rechner auch dieser Opt-Out-Cookie gelöscht wird, d.h., wenn Sie weiterhin der pseudonymen Datenerhebung durch Webtrekk widersprechen wollen, Sie erneut den Opt-Out-Cookie setzen müssen. Der Opt-Out-Cookie ist pro Internetbrowser und Rechner gesetzt. Falls Sie unsere Webseiten von zu Hause und der Arbeit oder mit verschiedenen Internetbrowsern besuchen, müssen Sie in den verschiedenen Internetbrowsern bzw. auf den verschiedenen Rechnern den Opt-Out-Cookie aktivieren.

Dadurch können allerdings manche Funktionen der Webseite nicht mehr genutzt werden.

bb) Adclear
Wir verwenden einen Cookie der Firma AdClear GmbH, Torstrasse 106, 10119 Berlin, Deutschland zur Analyse und Auswertung von Kundennutzungsverhalten auf unserer Webseite.

Sie können sich von der Erfassung des AdClear Kampagnentrackings ausschliessen. Hierfür wird von der Domain unserer Webseiten ein Cookie mit dem Namen „adclearoptout“ gesetzt. Dieser Widerspruch gilt so lange, wie Sie das Cookie nicht löschen. Das Cookie ist für die genannte Domain, pro Internetbrowser und Benutzer eines Rechners gesetzt. Wenn Sie auf unsere Webseiten von mehreren Endgeräten und Internetbrowsern aus zugreifen, müssen Sie daher auf jedem Endgerät und in jedem Internetbrowser separat der Datenerfassung erneut widersprechen.

Um der Datenerhebung durch AdClear zu widersprechen klicken Sie bitte HIER

cc) New Relic
Weiterhin verwenden wir einen Cookie der New Relic Inc., 188 Spear Street, Suite 1200, San Francisco, CA 94105, USA.
Das Plugin von New Relic Inc. ermöglicht es uns, statistische Auswertungen über die Geschwindigkeit, Erreichbarkeit und Leistungsfähigkeit der Webseite zu erfassen. Personenbezogene Daten werden hierbei nicht verarbeitet. Zweck und Umfang der Datenerhebung sowie die Einstellungsmöglichkeiten zum Schutz der Privatsphäre der Nutzer, können Sie den Datenschutzhinweisen von New Relic entnehmen: https://newrelic.com/privacy.

dd) Criteo
Wir verwenden weiterhin auf unserer Seite wird den Dienst Criteo der Criteo SA, Rue Blanche, 75009 Paris, Frankreich. Mit Hilfe dieses Tools werden Nutzern, die unsere Webseite bereits einmal besucht und sich für unsere Angebote interessiert haben, auf Internetseiten, die ebenfalls den Dienst Criteo nutzen, zielgerichtete Werbeanzeigen angeboten (Re-Marketing). Die Einblendung dieser Werbung erfolgt auf Basis von Informationen über den Besuch der jeweiligen Internetseiten, die u.a. in Cookies auf Ihrem Computer gespeichert sind. Diese Textdateien werden im Rahmen anschliessender Webseitenbesuche für gezielte Produktempfehlungen ausgelesen. Für diesen Zweck ist in den Cookies eine zufällig erzeugte Identifikationsnummer gespeichert. Weder diese Nummer noch die Informationen über Ihre Besuche der Internetseiten können dabei Ihnen persönlich zugeordnet werden.
Der Cookie ist in der Regel für einen Zeitraum von maximal einem Jahr gespeichert und wird danach automatisch gelöscht. Sie können die Speicherung und Verwendung von Informationen durch den Dienst von Criteo verhindern, indem Sie den folgenden Link anklicken (http://www.criteo.com/de/datenschutzrichtlinie) und dort den Regler bei „Opt-Out“ auf „ON“ stellen. Wählen sie „ON“, wird in ihrem Internetbrowser ein neues Cookie (Opt-Out-Cookie) gesetzt. Dieses Cookie signalisiert dem Dienst von Criteo, dass Criteo keine Daten über Ihr Nutzungsverhalten mehr erheben und verarbeiten darf. Sie haben die Möglichkeit, diese Funktion wieder zu aktivieren, indem Sie den Regler auf „OFF“ stellen. Beachten Sie bitte, dass diese Einstellung für jeden von Ihnen verwendeten Internetbrowser vorgenommen werden muss. Werden alle Cookies in Ihrem Internetbrowser gelöscht, so ist hiervon auch das Opt-Out-Cookie betroffenen.

ee) Conversant
Darüber hinaus nutzen wir die Dienste der Conversant, Inc., 30699 Russell Ranch Road #250, Westlake Village, CA 91362, USA, welche das Surfverhalten unserer Webseitenbesucher cookiebasiert zu Marketingzwecken in anonymisierter Form sammelt und speichert. Conversant unterstützt uns zudem bei der Ausspielung von Werbeinhalten auf anderen Webseiten (sog. Publisher). Die gesammelten Daten werden lediglich zur Analyse unserer Marketingaktivitäten genutzt. Eine andere Verwendung oder Weitergabe an Dritte erfolgt nicht. Sie können der vollkommen anonymen Analyse Ihres Surfverhaltens widersprechen, indem Sie auf diesen Link für Conversant auf http://www.conversantmedia.com/opt-out klicken.

ff) Tealium

Wir verwenden zudem ein sog. „Consent Management System“ (CMS) der Firma Tealium Inc., 11095 Torreyana Road, San Diego, CA 92121, USA, welches es Ihnen ermöglicht festzulegen nach welchen Regeln Cookies und Tags auf unserer Webseite ausgespielt und welche Daten dafür bereitgestellt werden sollen. Das Tealium CMS hilft uns dabei Ihnen nur die Cookie- und datenbasierten Zusatzfunktionen zu liefern, die Sie auch ausdrücklich wünschen. Insofern trägt das CMS auch dazu bei, den Datenabfluss von unserer Webseite zu kontrollieren, denn es erlaubt nur die Weiterleitung der durch Ihre Auswahl an Zusatzfunktionen freigegebenen Daten an die über Tealium eingebundenen Anbieter. Das CMS selbst speichert diese Daten nicht. Die von Ihnen getroffene Auswahl bezüglich der Cookie- und datenbasierten Zusatzfunktionen im CMS muss, auch wenn Sie keine Cookie- und datenbasierten Zusatzfunktionen in unserem Webshop aktiviert haben, auf Ihrem Endgerät hinterlegt werden. Zu diesem Zweck platzieren wir Cookies auf Ihrem Endgerät, welche die Informationen zu der von Ihnen im CMS getroffenen Einstellung beinhalten. Dies dient der ordentlichen Bereitstellung unserer Webseite. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 Buchstabe b) DS-GVO.

Wenn Sie die „Deine Lieblingsprodukte von überall aus per Anzeige shoppen.“ Funktion unserer Webseite aktivieren, setzen wir das sog. Collect Tag der Firma Tealium Inc., das ein Cookie zur Analyse und Auswertung von Kundennutzungsverhalten auf unserer Webseite auf Ihrem Endgerät platziert. Mit Hilfe des Collect-Cookies von Tealium können wir pseudonym erheben, wie Sie mit unserer Webseite interagieren und erkennen, für welche Produkte in unserem Webshop Sie sich interessieren und hierauf aufbauend anderen Stellen im Internet für Sie relevante Werbebanner anzeigen lassen.
Rechtsgrundlage für die Datenerhebung in beiden vorgenannten Fällen ist Ihre Einwilligung (Art. 6 Abs. 1 Buchstabe a) DS-GVO). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie die Funktion „Deine Lieblingsprodukte von überall aus per Anzeige shoppen.“ in Ihren Datenschutzeinstellungen deaktivieren. Bitte beachten Sie, dass im Falle des Widerrufs Ihrer Einwilligungen die Rechtmäßigkeit unserer Verarbeitung Ihrer Daten auf Grundlage der Einwilligung bis zum Zeitpunkt des Widerrufs nicht berührt wird.

gg) Adobe Analytics
Wir verwenden einen Cookie der Firma Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Irland zur Analyse und Auswertung von Kundennutzungsverhalten auf unserer Webseite.

Sie können dieser Datenerfassung und -speicherung jederzeit für die Zukunft widersprechen. Hierzu rufen Sie bitte folgenden „Link“ auf.

Durch Bestätigung des Links wird auf Ihrem Computer ein sogenannter Opt-Out-Cookie gesetzt. Dieser Cookie hat eine Gültigkeit von 5 Jahren. Bitte beachten Sie, dass bei einem Löschen sämtlicher Cookies auf Ihrem Rechner auch dieser Opt-Out-Cookie gelöscht wird, d.h., wenn Sie weiterhin der pseudonymen Datenerhebung durch Adobe widersprechen wollen, Sie erneut den Opt-Out-Cookie setzen müssen. Der Opt-Out-Cookie ist pro Internetbrowser und Rechner gesetzt. Falls Sie unsere Webseiten von zu Hause und der Arbeit oder mit verschiedenen Internetbrowsern besuchen, müssen Sie in den verschiedenen Internetbrowsern bzw. auf den verschiedenen Rechnern den Opt-Out-Cookie aktivieren.

Dadurch können allerdings manche Funktionen der Webseite nicht mehr genutzt werden.

Wenn Sie Ihrem Ausschluss aus der Adobe Datenerfassung widersprechen und das Adobe Opt-out Cookie wieder löschen möchten, können Sie dies den Opt-Out über diesen „Link“ rückgängig machen.

hh) RTB House
Wenn Sie die „Deine Lieblingsprodukte von überall aus per Anzeige shoppen.“ Funktion unserer Webseite aktivieren, platzieren wir Cookies des Dienstes „RTB House“ der RTB House, S.A, 61/101 Złota Street, 00-819 Warschau, Polen auf Ihrem Endgerät. Mit Hilfe der Cookies von RTB House können wir pseudonym erheben, wie Sie mit unserer Webseite interagieren und erkennen, für welche Produkte in unserem Webshop Sie sich interessieren. Das dient dem Zweck, dass wir Ihnen hierauf aufbauend auf Internetseiten, die ebenfalls den Dienst RTB House nutzen, zielgerichtete Werbeanzeigen anbieten können, indem die Inhalte der von RTB House gesetzten Cookies ausgelesen werden (Re-Marketing).
Rechtsgrundlage für diese Datenerhebung ist Ihre Einwilligung (Art. 6 Abs. 1 Buchstabe a) DS-GVO).

Sie können Ihre Einwilligung jederzeit frei widerrufen, indem Sie die Funktion „Deine Lieblingsprodukte von überall aus per Anzeige shoppen.“ in Ihren Datenschutzeinstellungen deaktivieren. Bitte beachten Sie, dass im Falle des Widerrufs Ihrer Einwilligung die Rechtmäßigkeit unserer Verarbeitung Ihrer Daten auf Grundlage der Einwilligung bis zum Zeitpunkt des Widerrufs nicht berührt wird.
Sofern Sie in Ihre Einwilligung durch Deaktivierung der „Deine Lieblingsprodukte von überall aus per Anzeige shoppen“ Funktion widerrufen wird in ihrem Internetbrowser ein neues Cookie (Opt-Out-Cookie) gesetzt. Dieses Cookie signalisiert dem Dienst von Criteo, dass Criteo keine Daten über Ihre Person speichern darf.

2. Rechtsgrundlage für die Datenverarbeitung
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1Buchstabe f DSGVO.

3. Zweck der Datenverarbeitung
Transiente Cookies werden genutzt um die Nutzung unserer Webseite und der App zu vereinfachen. Einige Funktionen unserer Webseite und App können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Internetbrowser auch nach einem Seitenwechsel wiedererkannt wird. So werden transiente Cookies etwa für die Funktionsfähigkeit des Warenkorbs, die Übernahme von Spracheinstellungen und das Merken von Suchbegriffen genutzt.

Die Verwendung persistenter Analyse-Cookies erfolgt zu dem Zweck, die Qualität unserer Webseite und ihre Inhalte zu personalisieren und zu verbessern. Durch die Analyse-Cookies erfahren wir, wie die Webseite genutzt wird und können so unser Angebot stetig optimieren.

Die vorgenannten Zwecke stellen unser berechtigtes Interesse an der Verarbeitung der personenbezogenen Daten nach Art. 6 Abs. 1Buchstabe f DSGVO dar. Ohne Ihre Einwilligung erfolgt eine Erhebung von Analysedaten lediglich auf anonymen oder pseudonymen Weg. Wir können hierdurch Ihre Identität nicht erkennen.

4. Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit
Cookies werden auf Ihrem Computer gespeichert und von diesem an unsere Webseite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen.

Bitte beachten Sie, dass Sie Ihren Internetbrowser so einstellen können, dass Sie über das Setzen von Cookies informiert werden und einzeln über deren Annahme entscheiden oder die Annahme von Cookies für bestimmte Fälle oder generell ausschliessen können. Jeder Internetbrowser unterscheidet sich in der Art, wie er die Cookie-Einstellungen verwaltet. Diese ist in dem Hilfemenü jedes Internetbrowsers beschrieben, welches Ihnen erläutert, wie Sie Ihre Cookie-Einstellungen ändern können. Diese finden Sie für die jeweiligen Internetbrowser unter den folgenden Links:

Internet Explorer: http://windows.microsoft.com/de-DE/windows-vista/Block-or-allow-cookies
Firefox: https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen
Chrome: https://support.google.com/chrome/answer/95647?hl=de
Safari: https://support.apple.com/kb/ph21411?locale=de_DE
Opera: http://help.opera.com/Windows/10.20/de/cookies.html

Bitte beachten Sie, dass bei Nichtannahme von Cookies die Funktionalität unserer Webseite und unserer App eingeschränkt sein kann.

5. Einsatz weiterer Analytic-Tools

a) Verwendung vom Facebook Pixel – Facebook Remarketing und Conversion Tracking

Wir setzen auf unserer Website das Facebook Tag der Facebook Inc. (1601 S. California Ave, Palo Alto, CA 94304, USA; „Facebook“). Dieses Tag dient einerseits dem sog. Conversion Tracking. Hierdurch können wir nachvollziehen, wie unsere Marketingmaßnahmen wirken, was dem Zweck dient, Ihnen zukünftig noch relevantere Produktinformationen über das soziale Netzwerk Facebook zu präsentieren.

Wir verwenden ebenfalls die Remarketing-Funktion „Custom Audiences“ des Facebook Tags auf unserer Webseite. Die Remarketing-Funktion dient dem Zweck die Besucher der Website zielgerichtet mit interessenbezogener Werbung im sozialen Netzwerk Facebook anzusprechen.
Über dieses Tag wird beim Besuch der Website eine direkte Verbindung zu den Facebook-Servern hergestellt. Hierdurch wird an den Facebook-Server übermittelt, welche unserer Seiten Sie besucht haben. Facebook ordnet diese Information Ihrem persönlichen Facebook-Benutzerkonto zu, sofern ein solches vorhanden ist. Wenn Sie das soziale Netzwerk Facebook besuchen, werden Ihnen dann personalisierte, interessenbezogene Facebook-Ads angezeigt.

Rechtsgrundlage für diese Datenverarbeitung ist unser berechtigtes Interesse (Art. 6 Abs. 1 Buchstabe f) DS-GVO) Ihnen für Sie relevante Produktinformationen zur Verfügung zu stellen.
Sie haben jederzeit das Recht dieser auf Art. 6 Absatz 1 Buchstabe f DSGVO beruhenden Verarbeitung Sie betreffender personenbezogener Daten zu widersprechen.

Bitte beachten Sie auch, dass Facebook über die von uns beschriebenen, hier aufgeführten Zwecke hinaus, in Verbindung mit der Bereitstellung des sozialen Netzwerkes Facebook eigene, weitergehende Zwecke der Datenverarbeitung verfolgen kann. Nähere Informationen zur Erhebung und Nutzung der Daten durch Facebook, über Ihre diesbezüglichen Rechte und Möglichkeiten zum Schutz Ihrer Privatsphäre finden Sie in den Datenschutzhinweisen von Facebook unter https://www.facebook.com/about/privacy/.

b) Light Reaction

Um statistische Daten über die Nutzung unserer Webseite und App zu erheben und unsere Werbung durch eine auf Ihre Interessen zugeschnittene Ausrichtung und durch besondere Angebote für Sie zu optimieren, setzen wir die Technologie von Light Reaction ein. In diesen Zwecken liegt unser berechtigtes Interesse in der Verarbeitung der personenbezogenen Daten nach Art. 6 Abs. 1 lit. f DSGVO.

Light Reaction ist Teil der programmatischen Mediengruppe Xaxis; Xaxis ist ein Unternehmen, das als Teil der GroupM Medieninvestitionsgruppe weltweit tätig ist; GroupM ist Teil der Unternehmensgruppe WPP plc. Über den Geschäftsbereich Light Reaction ist die Quisma GmbH die für die von Light Reaction erhobenen Daten verantwortliche juristische Person, die Sie unter folgender Anschrift erreichen: Light Reaction, c/o Quisma, Rosenheimer Strasse 145D, 81671 München, Deutschland.

Dieser Dienstleister verarbeitet unter anderem die folgenden Daten:

– Technische Identifikatoren wie z.B. Cookie-IDs, Mobile Werbe-ID (z. B. IDFAs und Google Advertising IDs),

– Weitere technische Daten wie z.B. die IP-Adresse und Daten, die aus einer IP-Adresse abgeleitet werden (wie die ungenauen Geolokationsdaten, die das Land, die Region, Stadt und/oder die Postleitzahl eines Geräts anzeigen), den Typ des Internetbrowsers, die Browsersprache und das Betriebssystem, die Verbindungsart (Kabel oder WLAN), das Netzwerk, mit welchem das Gerät verbunden ist, und den Mobilfunkanbieter (soweit verfügbar), Längen-/Breitengrad eines (mobilen) Gerätes

– Daten zur Online-Aktivität wie z.B. Aufzeichnungen der Arten der besuchten Seiten (zur Ermittlung der Interessen), die Seite, die Sie vor und nach Betrachten einer Werbung besucht haben, Datum und Zeitpunkt der Online-Aktivität, Häufigkeit der Besuche auf einer Seite, auf einer Seite verwendete Suchbegriffe, Interaktion mit einer Werbung (d. h., ob ein Nutzer auf eine Werbung klickt).

– von Dritten (Kunden und Dienstleister von Light Reaction) erhaltene Nutzerdaten, wie z.B. die von Dritten erfassten Online-und Offline-Nutzerdaten, Daten zu Demografie und Interessen. Im Falle des Erhalts von Offline-Nutzerdaten erhält Light Reaction keine Namen, Postadressen, Telefonnummern, E-Mail-Adressen oder ähnliche Daten der Nutzer, welche die Identifizierung einer konkreten mit diesen IDs verbundenen Person ermöglichen würde.

Weitere Informationen zur Nutzung und Verarbeitung der Daten finden Sie in den Datenschutzbestimmungen von Light Reaction unter http://lightreaction.com/de/policy_new/.
Sie können dieser Datenerfassung und -speicherung jederzeit auch für die Zukunft durch Anklicken der Schaltfläche „Opt-out“ hier widersprechen: http://lightreaction.com/de/policy_new/

c) Pinterest

Wir nutzen Werbedienstleistungen des sozialen Netzwerks Pinterest, welches von der Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland betrieben wird. Dabei buchen wir Werbung über sogenannte Pins innerhalb von Pinterest. Wenn Sie über einen von uns gebuchten Pin auf eines unserer Angebote gelangen, werden diese Informationen von Pinterest verarbeitet und uns als Statistiken (Conversion) übermittelt. So erfahren wir etwa die Gesamtanzahl der Nutzer, die auf einen unserer Pins geklickt haben. Wir erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen. Soweit hierbei personenbezogen Daten verarbeitet werden, beruht dies auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchstabe f DSGVO. Sie können der Einbeziehung in das Tracking in unseren Privatsphäre-Einstellungen widersprechen.

d) Verwendung der Remarketing- oder „Ähnliche Zielgruppen“-Funktion der Google Inc.

Wir verwenden auf unserer Website die Remarketing- oder „Ähnliche Zielgruppen“- Funktion der Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“). Diese Funktion dient dem Zweck der Analyse des Besucherverhaltens und der Besucherinteressen.

Zur Durchführung der Analyse der Websiten-Nutzung, welche die Grundlage für die Erstellung der interessenbezogenen Werbeanzeigen bildet, setzt Google Cookies ein. Über die Cookies werden die Besuche der Website sowie anonymisierte Daten über die Nutzung der Website erfasst. Es erfolgt keine Speicherung von personenbezogenen Daten der Besucher der Website. Besuchen Sie nachfolgend eine andere Website im Google Display-Netzwerk werden Ihnen Werbeeinblendungen angezeigt, die mit hoher Wahrscheinlichkeit zuvor aufgerufene Produkt- und Informationsbereiche berücksichtigen.

Ihre Daten werden dabei gegebenenfalls auch in die USA übermittelt. Google hat sich nach dem US-EU-Datenschutzabkommen “Privacy Shield” zertifiziert und damit verpflichtet, die europäischen Datenschutzrichtlinien einzuhalten.

Die Verarbeitung erfolgt auf Grundlage des Art. 6 Absatz 1 Buchstabe f DSGVO aus dem berechtigten Interesse, die Besucher der Website zielgerichtet mit Werbung anzusprechen, indem für Besucher der Website des Anbieters personalisierte, interessenbezogene Werbe-Anzeigen geschaltet werden, wenn sie andere Websiten im Google Display-Netzwerk besuchen.

Sie können dem jederzeit widersprechen.

Nähere Informationen zu Google Remarketing sowie die dazugehörige Datenschutzerklärung finden Sie unter: https://www.google.com/privacy/ads/

e) Verwendung von Google Adwords Conversion-Tracking

Wir verwenden auf unserer Website das Online-Werbeprogramm „Google AdWords“ und in diesem Rahmen Conversion-Tracking (Besuchsaktionsauswertung). Das Google Conversion Tracking ist ein Analysedienst der Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“). Wenn Sie auf eine von Google geschaltete Anzeige klicken, wird ein Cookie für das Conversion-Tracking auf Ihrem Rechner abgelegt. Diese Cookies haben eine begrenzte Gültigkeit, enthalten keine personenbezogenen Daten und dienen somit nicht der persönlichen Identifizierung. Wenn Sie bestimmte Seiten unserer Website besuchen und das Cookie noch nicht abgelaufen ist, können Google und wir erkennen, dass Sie auf die Anzeige geklickt haben und zu dieser Seite weitergeleitet wurden. Jeder Google AdWords-Kunde erhält ein anderes Cookie. Somit besteht keine Möglichkeit, dass Cookies über die Websites von AdWords-Kunden nachverfolgt werden können.

Die Informationen, die mit Hilfe des Conversion-Cookie eingeholt werden, dienen dem Zweck Conversion-Statistiken zu erstellen. Hierbei erfahren wir die Gesamtanzahl der Nutzer, die auf eine unserer Anzeigen geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Wir erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen. Die Verarbeitung erfolgt auf Grundlage des Art. 6 Absatz 1 Buchstabe f DSGVO aus dem berechtigten Interesse an zielgerichteter Werbung und der Analyse der Wirkung und Effizienz dieser Werbung.

Sie haben das Recht aus Gründen jederzeit dieser auf Art. 6 Absatz 1 Buchstabe f DSGVO beruhenden Verarbeitung Sie betreffender personenbezogener Daten zu widersprechen.

Dazu können Sie die Speicherung der Cookies durch die Auswahl entsprechender technischer Einstellungen Ihrer Browser-Software verhindern. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie werden sodann nicht in die Conversion-Tracking Statistiken aufgenommen.

Des Weiteren können Sie in den Einstellungen für Werbung bei Google für Sie personalisierte Werbung deaktivieren.
Weiterführende Informationen sowie die Datenschutzerklärung von Google finden Sie unter: https://www.google.de/policies/privacy/

f) Verwendung des Bing Ads Universal Event Tracking (UET)

Auf unserer Website werden mit Technologien von Bing Ads Daten erhoben und gespeichert, aus denen unter Verwendung von Pseudonymen Nutzungsprofile erstellt werden. Hierbei handelt es sich um einen Dienst der Microsoft Corporation, One Microsoft Way Redmond, WA 98052‐6399, USA. Dieser Dienst ermöglicht es, die Aktivitäten von Nutzern auf unserer Website nachzuverfolgen, wenn diese über Anzeigen von Bing Ads auf unsere Website gelangt sind. Gelangen Sie über eine solche Anzeige auf unsere Website, wird auf Ihren Computer ein Cookie gesetzt. Auf unserer Website ist ein Bing UET‐Tag integriert. Hierbei handelt es sich um einen Code, über den in Verbindung mit dem Cookie einige nichtpersonenbezogene Daten über die Nutzung der Website gespeichert werden. Informationen zu Ihrer Identität werden nicht erfasst. Die erfassten Informationen werden an den Server von Microsoft in den USA übertragen und dort für grundsätzlich maximal 180 Tage gespeichert. Sie können die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten sowie die Verarbeitung dieser Daten verhindern, indem Sie das Setzen von Cookies deaktivieren. Dadurch kann unter Umständen die Funktionalität der Website eingeschränkt werden. Außerdem kann Microsoft unter Umständen durch sogenanntes Cross‐Device‐Tracking Ihr Nutzungsverhalten über mehrere Ihrer elektronischen Geräte hinweg verfolgen und ist dadurch in der Lage personalisierte Werbung auf bzw. in Microsoft‐Webseiten und -Apps einzublenden. Dieses Verhalten können Sie unter dem nachfolgenden Link deaktivieren: http://choice.microsoft.com/at-DE/opt-out
Nähere Informationen zu den Analysediensten von Bing finden Sie auf der Website von Bing Ads: https://help.bingads.microsoft.com/#apex/3/de/53056/2
Nähere Informationen zum Datenschutz bei Microsoft und Bing finden Sie in den Datenschutzbestimmungen von Microsoft: https://privacy.microsoft.com/de-de/privacystatement

III. Datenverarbeitung bei Nutzung unseres Online-Shops
1. Beschreibung und Umfang der Datenverarbeitung

a) Kauf im Online-Shop
Wenn Sie im Esprit Online-Shop über unsere Webseite oder App einkaufen, können, neben den Angaben zur bestellten Ware, die folgenden personenbezogenen Daten von Ihnen erhoben, verarbeitet und genutzt werden, um Ihre Bestellung abwickeln zu können:

• Name,
• Vorname,
• Titel,
• Rechnungs- und Lieferadresse,
• E-Mail Adresse,
• Telefonnummer (optional),
• Geburtsdatum,
• Kundennummer,
• Zahlungsdaten
(„Kundenstammdaten“).

Ihre Daten werden bei Übermittlung an uns durch neueste technische Sicherheitsstandards, einer sogenannten SSL 256bit Verschlüsselung (SSL = Secure Socket Layer) verschlüsselt.

Um eine bestmögliche Betreuung unserer Kunden sicherzustellen, geben wir Ihre personenbezogenen Daten im Rahmen des gesetzlich Zulässigen an andere Unternehmen, welche wir als Auftragsverarbeiter eingesetzt haben, ausschliesslich zur ordnungsgemässen Vertragserfüllung und nur in dem dafür erforderlichen Umfang weiter und stellen sicher, dass Ihre Daten nur nach Weisung durch uns verarbeitet werden.

b) Bonitätsprüfung
Bonitätsprüfungen helfen uns, Problemen im Zahlungsverkehr vorzubeugen. Sie gewährleisten den Schutz unseres Unternehmens vor finanziellen Risiken, die sich mittel- bis langfristig auch auf die Verkaufspreise niederschlagen können. Eine Bonitätsprüfung wird immer dann notwendigerweise durchgeführt, wenn wir Ware versenden sollen, ohne zeitgleich den jeweiligen Kaufpreis zu erhalten, bspw. im Fall eines Kaufs auf Rechnung. Ohne Durchführung der Bonitätsprüfung ist lediglich eine Vorkasse-Zahloption (Sofortüberweisung, Paypal, Kreditkarte) möglich.

Zum Zwecke der Bonitätsprüfung übermitteln wir Ihren Namen, Ihre Anschrift und Ihr Geburtsdatum z.B. an die folgenden Dienstleister:

CRIF AG
Hagenholzstrasse 81
8050 Zürich

Die Weitergabe der Daten an die oben genannten Auskunfteien erfolgt ausschliesslich im Rahmen des gesetzlich Zulässigen und zur Analyse Ihres bisherigen Zahlungsverhaltens sowie zur Beurteilung des Zahlungsausfallrisikos auf Basis mathematisch-statistischer Verfahren unter Verwendung von Anschriftendaten sowie zur Verifizierung Ihrer Adresse (Prüfung der Zustellbarkeit). Je nach Ergebnis der Bonitätsprüfung kann es sein, dass wir Ihnen einzelne Zahlungsarten, wie bspw. den Rechnungskauf nicht mehr anbieten können.

c) Missbrauchsverhinderung und -erkennung
Beim Besuch unseres Online-Shops wird automatisiert geprüft, ob Anhaltspunkte für einen Missbrauch unseres Online-Shops bestehen. Dies geschieht zum einen mittels der Daten zur Kaufvertragsabwicklung (z.B. Kaufgegenstand, Name, Postanschrift, E-Mail-Adresse, Lieferanschrift, Bezahlweise und die Endziffern ihrer Kartennummer). Zum anderen mit Hilfe von Besucher-IDs, die jeweils anonyme Steuerungsdaten Ihrer benutzten Endgeräte enthalten können (z.B. Bildschirmauflösung oder die Betriebssystemversion) und über die Ihre Endgeräte mit einer gewissen Wahrscheinlichkeit bei weiteren Besuchen wiedererkannt werden können. Für diese Prüfung setzen wir Dienstleister als Auftragsverarbeiter ein. Die im Rahmen zur Erstellung der Besucher-ID übertragene IP-Adresse wird nicht zu einer Profilbildung genutzt und umgehend gekürzt, so dass ein Personenbezug nicht mehr herstellbar ist. Ihre Daten zur Kaufvertragsabwicklung werden mit einem nur uns bekannten Schlüssel nach dem Stand der Technik verschlüsselt, so dass für den Dienstleister ein Personenbezug nicht herstellbar ist. Liegt ein Missbrauchsverdacht vor, überprüft ein Mitarbeiter unseres Teams die Bewertung und die zugrunde liegenden Anhaltspunkte. Wenn ein Vertragsschluss abgelehnt wird, teilen wir Ihnen dies sowie – auf Verlangen – die wesentlichen Gründe der Entscheidung mit. Für diesen Fall können Sie Ihren Standpunkt hier info@espritshop.ch geltend machen. Die Entscheidung wird dann nochmals durch einen Mitarbeiter unseres Teams überprüft. Ihre Besucher-ID wird nach Ablauf von fünf Monaten gelöscht.

Google reCAPTCHA v3
Auf unserer Website verwenden wir die reCAPTCHA Funktion von Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“). Diese Funktion setzen wir ein um zu unterscheiden, ob eine Eingabe durch eine natürliche Person erfolgt oder missbräuchlich durch maschinelle und automatisierte Verarbeitung erfolgt. Der Dienst beinhaltet den Versand der IP-Adresse und ggf. weiterer von Google für den Dienst reCAPTCHA benötigter Daten an Google und erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Feststellung der individuellen Willensgetragenheit von Handlungen im Internet und der Vermeidung von Missbrauch und Spam. Im Rahmen der Nutzung von Google reCAPTCHA kann es auch zu einer Übermittlung von personenbezogenen Daten an die Server der Google LLC. in den USA kommen.

Für den Fall der Übermittlung von personenbezogenen Daten an die Google LLC. mit Sitz in den USA, hat sich Google LLC. für das us-europäische Datenschutzübereinkommen „Privacy Shield“ zertifiziert, welches die Einhaltung des in der EU geltenden Datenschutzniveaus gewährleistet. Ein aktuelles Zertifikat kann hier eingesehen werden: https://www.privacyshield.gov/list
Weiterführende Informationen zu Google reCAPTCHA sowie die Datenschutzerklärung von Google können Sie einsehen unter: https://www.google.com/intl/de/policies/privacy/

d) Bezahlmethoden
Im Rahmen der Bezahlung in unserem Online-Shop erheben wir bestimmte personenbezogene Daten von Ihnen, um den Bezahlvorgang abzuwickeln.
Neben dem Kauf auf Rechnung, bei dem wir an Ihre angegebene Kontaktadresse eine Rechnung versenden, bieten wir noch diverse andere Zahlmethoden an, um ihnen den Einkauf in unserem Online-Shop so komfortabel wie möglich zu gestalten. Dazu gehören unter anderem die folgenden Dienste:

aa) Paypal
Wir haben in unserem Online-Shop Komponenten von PayPal integriert. PayPal ist ein von Esprit unabhängiger Online-Zahlungsdienstleister. Zahlungen werden über sogenannte PayPal-Konten abgewickelt, die virtuelle Privat- oder Geschäftskonten darstellen. Zudem besteht bei PayPal die Möglichkeit, virtuelle Zahlungen über Kreditkarten abzuwickeln, wenn ein Nutzer kein PayPal-Konto unterhält. Ein PayPal-Konto wird über eine E-Mail-Adresse geführt, weshalb es keine klassische Kontonummer gibt. PayPal ermöglicht es, Online-Zahlungen an Dritte auszulösen oder auch Zahlungen zu empfangen. PayPal übernimmt ferner Treuhänderfunktionen und bietet Käuferschutzdienste an.

Die Europäische Betreibergesellschaft von PayPal ist die PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, Luxemburg.

Sofern Sie während des Bestellvorgangs in unserem Online-Shop als Zahlungsmöglichkeit „PayPal“ auswählen, werden automatisiert Daten der betroffenen Person an PayPal übermittelt. Mit der Auswahl dieser Zahlungsoption willigen Sie in die zur Zahlungsabwicklung erforderliche Übermittlung personenbezogener Daten an PayPal ein.

Bei den an PayPal übermittelten personenbezogenen Daten handelt es sich in der Regel um Vorname, Nachname, Adresse, Email-Adresse, IP-Adresse, Telefonnummer, Mobiltelefonnummer oder andere Daten, die zur Zahlungsabwicklung notwendig sind. Zur Abwicklung des Kaufvertrages notwendig sind auch solche personenbezogenen Daten, die im Zusammenhang mit der jeweiligen Bestellung stehen.

Die Übermittlung der Daten bezweckt die Zahlungsabwicklung und die Betrugsprävention. Wir übermitteln personenbezogene Daten insbesondere dann an PayPal, wenn ein berechtigtes Interesse für die Übermittlung gegeben ist. Die zwischen PayPal und uns ausgetauschten personenbezogenen Daten werden von PayPal unter Umständen an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung.

PayPal gibt die personenbezogenen Daten gegebenenfalls an verbundene Unternehmen und Leistungserbringer oder Subunternehmer weiter, soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder die Daten im Auftrag verarbeitet werden sollen.

Sie haben die Möglichkeit, die Einwilligung zum Umgang mit personenbezogenen Daten jederzeit gegenüber PayPal zu widerrufen. Ein Widerruf wirkt sich nicht auf personenbezogene Daten aus, die zwingend zur (vertragsgemässen) Zahlungsabwicklung verarbeitet, genutzt oder übermittelt werden müssen.

Die geltenden Datenschutzbestimmungen von PayPal können unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full abgerufen werden.

bb) Zahlung per Kreditkarte
Weiterhin bieten wir Ihnen auch an, Ihre Zahlungen per Kreditkarte zu tätigen. In diesem Fall übermitteln wir Ihre Daten an Computop Wirtschaftsinformatik GmbH, welche als Dienstleister den Abgleich Ihrer Zahlungsdaten mit den jeweiligen Kreditinstituten (Visa, Mastercard etc.) vornimmt. Die Belastung Ihrer Kreditkarte erfolgt über ein Bezahlformular der PayGate Zahlungsplattform der Computop. Computop ist ein Softwarehersteller für Banken und führender Dienstleister für sicheren Zahlungsverkehr. Als Partner der Kreditwirtschaft unterzieht sich Computop einer regelmässigen Sicherheitszertifizierung. Computop erfüllt den PCI-Sicherheitsstandard, damit Sie sicher online bezahlen können. https://www.computop.com/de/loesungen/online-zahlungen/kredit-debitkarten/

Damit Sie bei Ihrem nächsten Einkauf mit Kreditkarte nicht erneut die Kartendaten eingeben müssen, bieten wir Ihnen als zusätzlichen Service, Ihre Kreditkartendaten zu speichern. Um Ihnen auch dabei eine bestmögliche Sicherheit für Ihre Kreditkartendaten zu bieten, speichern wir die Daten nicht selbst, sondern lassen die Daten bei Computop in verschlüsselter Form speichern.

Computop stellt uns für jede von Ihnen verwendete Kreditkarte eine individuelle Pseudokartennummer für Ihre hinterlegte Kreditkarte zur Verfügung, die nur die letzten 3 Ziffern Ihrer echten Kreditkartennummer übernimmt. Dadurch können wir Ihnen beim nächsten Bezahlvorgang die Bezahlung mit Ihrer letzten genutzten Kreditkarte unter Angabe der letzten 3 Ziffern Ihrer tatsächlichen Kartennummer anbieten, ohne dass bei uns eine Speicherung Ihrer echten Kreditkartendaten erfolgt oder diese an uns von Computop im Rahmen des Bezahlvorgangs erneut übertragen werden müssen. Eingegeben wird von Ihnen dann nur noch die Prüfziffer, die an Computop übermittelt wird. Diese Vorgehensweise erhöht den Schutz Ihrer Kreditkartendaten, die während des ganzen Vorgangs bei Computop unter Verschluss bleiben können. Wählen Sie die Kreditkarte dann für die Bezahlung aus, übermitteln wir nur die Pseudokartennummer und die Prüfziffer in verschlüsselter Form an Computop und Computop erkennt dann anhand der Pseudokartennummer, welche im System hinterlegte Kreditkartennummer belastet werden soll.

Wenn Sie bei uns mit Kreditkarte bezahlen, werden Ihre Kreditkartendaten: Kartenart, Name des Karteninhabers, Kartennummer und Gültigkeitsdauer nicht jedoch die Prüfziffer, in verschlüsselter Form von der Computop Wirtschaftsinformatik GmbH für die Dauer von 36 Monaten für die Erleichterung Ihrer zukünftigen Einkäufe in unserem Online-Shop durch Auswahl der registrierten Kreditkarte gespeichert.

Bei Zahlung per Kreditkarte werden die folgenden Daten verarbeitet:

• Kartenart (American Express, Mastercard oder VISA)
• Name des Karteninhabers
• Kartennummer
• Prüfziffer
• Gültigkeitsdauer

Überdies werden bei Zahlung mit Kreditkarte, zur Ermöglichung einer gesetzlich vorgeschriebenen sog. starken Nutzerauthentifizierung und der Durchführung eines hierauf aufbauenden kundenfreundlichen, schnelleren Authentifizierungsvorgang (sog. „Frictionless Flow“), über die vorgenannten Kreditkartendaten hinaus noch folgende Daten verarbeitet:

• Grundsätzliche Zahlungskontendaten (Adressdaten, Daten zu Adresswechseln des Kontoinhabers, Häufigkeit und Umfang von Passwortwechseln des Kontozugangs, Angaben zur Häufigkeit der Kartennutzung)
• Rechnungsadresse, Lieferadresse und Kontaktdaten zur Bestellung
• Angaben zum Einsatz von Gutscheinkarten (Kartenguthaben und Nutzungshäufigkeit)
c) Sendungsverfolgung
Nach Platzierung einer Bestellung über unseren Online-Shop erhalten Sie zum Zwecke der Paketankündigung Statusbenachrichtigungen des jeweiligen Versandunternehmens zu Ihrer Lieferung.
Hierzu geben wir Ihre E-Mail-Adresse -je nachdem welche Versandart Sie gewählt haben- an die

Post CH AG, Wankdorfallee 4, 3030 Bern

weiter, welche gesetzlich auf den Datenschutz verpflichtet sind. Sollten Sie hiermit nicht einverstanden sein, können Sie dem hier widersprechen: info@espritshop.ch

d) Click and Reserve & Click and Collect
Wir bieten Ihnen die Möglichkeit, als Mitglied unseres Esprit-Friends-Kundenbindungsprogramms, Artikel über unseren Online-Shop in Offline-Stores zu reservieren (Click and Reserve) bzw. solche Artikel im Online-Shop zu kaufen und in den Offline-Retail-Stores abzuholen (Click and Collect). Im Rahmen von Click and Reserve und Click and Collect werden Ihr Name, Ihre Adresse, Ihre Bestell- und Rechnungsnummer an den jeweiligen Offline-Store weitergegeben, damit Sie vor Ort identifiziert und die reservierten Artikel zugeordnet werden können.

e) Back-in-Stock-Mails
Weiterhin bieten wir Ihnen an, im Fall, dass ein von Ihnen ausgewählter Artikel nicht mehr in Ihrer Grösse verfügbar sein sollte, Sie per E-Mail zu informieren, wenn dieser wieder erhältlich ist. Hierzu erbitten wir Ihre E-Mail-Adresse, um Sie entsprechend zu kontaktieren.

2. Zweck und Rechtsgrundlage der Datenverarbeitung
a) Ihre personenbezogenen Daten, welche wir innerhalb Ihrer Nutzung unseres Online-Shops erhalten, nutzen wir zur Anbahnung und Abwicklung von über den Online-Shop geschlossenen Kaufverträgen sowie zum Kundenservice und –Beratung. Darüber hinaus nutzen wir Ihre personenbezogenen Daten auch, zur Geltendmachung von Rechten aus den mit Ihnen geschlossenen oder angebahnten Kaufverträgen. Rechtsgrundlage für die Verarbeitung Ihrer Daten im Rahmen des Kaufs und der Kaufanbahnung in unserem Online-Shop ist Art. 6 Abs. 1Buchstabe b DSGVO.

b) Zweck der Bonitätsprüfung ist es, Zahlungsausfälle und entsprechende Risiken zu vermeiden und zu minimieren. Da Bonitätsprüfungen nur dann erfolgen, wenn wir mit dem Warenversand in Vorleistung treten, ohne ein entsprechendes Sicherungsmittel zu erhalten (bspw. beim Kauf auf Rechnung), liegt ein berechtigtes Interesse von uns an der Datenverarbeitung vor. Detaillierte Informationen zur Infoscore Consumer Data GmbH i.S.d. Art. 14 DSGVO, d.h. Informationen zu Geschäftszweck, zu Zwecken der Datenspeicherung, zu den Datenempfängern, zum Selbstauskunftsrecht, zum Anspruch auf Löschung und Berichtigung etc. finden Sie unter folgendem Link: https://finance.arvato.com/icdinfoblatt. Rechtsgrundlage für die Übermittlung Ihrer Daten zur Bonitätsprüfung sind Art. 6 Abs. 1 Buchstabe b und f DSGVO. Übermittlungen auf Grundlage dieser Bestimmungen dürfen nur erfolgen, soweit dies zur Wahrnehmung berechtigter Interessen unseres Unternehmens oder Dritter erforderlich ist und nicht die schutzwürdigen Interessen der betroffenen Personen überwiegen.

c) Dieselben Zwecke wie bei b) gelten auch für die Missbrauchserkennung- und Verhinderung. Rechtsgrundlage für die Missbrauchserkennung- und Verhinderung ist ebenfalls Art. 6 Abs. 1Buchstabe b und f DSGVO.

d) Die Verarbeitung Ihrer Daten im Rahmen des Bezahlvorgangs erfolgt, um die von Ihnen gewählte Bezahlart durchzuführen. Rechtsgrundlage für die Übermittlung Ihrer Daten an externe Zahlungsdienstleister ist Art. 6 Abs. 1 Buchstabe a und b DSGVO. Soweit im Rahmen eines Bezahlvorganges eine Kreditkarte eingesetzt wird, muss eine sog. starke Kundenauthentifizierung durchgeführt werden. Rechtsgrundlage für diese Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 Buchstabe c DSGVO in Verbindung mit den Regelungen der Richtlinie EU 2015/2366 (sog. „Zweite Zahlungsdiensterichtlinie“, PSD 2) bzw. des Zahlungsdiensteaufsichtsgesetzes (ZAG). Soweit im Rahmen der Abwicklung einer Kreditkartenzahlung die Durchführung eines nutzerfreundlicheren Authentifizierungsvorganges (Frictionless Flow) für den Nutzer bezweckt wird, erfolgt die Verarbeitung Ihrer Daten auf Grundlage unseres berechtigten Interesse gemäß Art. 6 Abs. 1 Buchstabe b DSGVO.

e) Die Übergabe Ihrer Mail-Adresse und Telefonnummer an Postdienstleister erfolgt zu dem Zweck, Sie über den Status Ihrer Sendung zu informieren, so dass Sie zeitlich planen können, wann das Paket an der Versandadresse eintrifft. Rechtsgrundlage für die Übermittlung von Daten an Postdienstleister zur Sendungsverfolgung ist Art. 6 Abs.1 Buchstabe f DSGVO.

f) Die Datenverarbeitung bei Click and Reserve und Click and Collect erfolgt, um eine Identifikation des Kunden vor Ort im jeweiligen Offline-Store zu ermöglichen. Rechtsgrundlage für Click and Reserve & Click and Collect sind Art. 6 Abs. 1 Buchstabe b DSGVO.

g) Die Datenverarbeitung bei Back-in-Stock erfolgt, um Sie zu informieren, wann der entsprechende Artikel in Ihrer Größe vorhanden ist. Rechtsgrundlage für die Back-in-Stock-Mail ist Art. 6 Abs. 1 Buchstabe a DSGVO. Die erteilte Einwilligung können Sie jederzeit per E-Mail an service@esprit.com mit Wirkung für die Zukunft widerrufen.

3. Dauer der Speicherung
Wir verarbeiten Ihre Daten im Grundsatz für die Dauer unserer Vertragsbeziehung. Das schliesst auch die Anbahnung eines Vertrages mit ein (vorvertragliches Rechtsverhältnis).

Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen bis zu zehn Jahre über das Ende der Vertragsbeziehung oder des vorvertraglichen Rechtsverhältnisses hinaus.

Ferner können spezielle gesetzliche Vorschriften eine längere Aufbewahrungsdauer erfordern wie z.B. die Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) beträgt die regelmässige Verjährungsfrist zwar drei Jahre, es können aber auch Verjährungsfristen von bis zu 30 Jahren anwendbar sein.

Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten und Rechte nicht mehr erforderlich, werden diese regelmässig gelöscht, es sei denn, deren – befristete – Weiterverarbeitung ist zur Erfüllung der oben aufgeführten Zwecke aus einem überwiegenden berechtigten Interesse erforderlich.

Im Rahmen der Zahlung per Kreditkarte speichern wir folgende Daten jeweils für die benannten Zeiträume, wenn Sie der Speicherung bei Auswahl der Zahlungsart „Kreditkarte“ zugestimmt haben:

• PKN Pseudokartennummer: Diese ID bleibt für 36 Monate gespeichert

• Name des Karteninhabers: Diesen Wert speichern wir für 12 Monate.

• Gültigkeitsdauer: Wird für 12 Monate gespeichert,

IV. Newsletter
Informationen bezüglich des auf unserer Webseite angebotenen Newsletters finden Sie in den separaten Datenschutzbestimmungen zum Newsletter unter https://hilfe.espritshop.ch/datenschutzbestimmungen-newsletter/

V. Kontaktformular, Chat und E-Mail-Kontakt, Störungsmeldung
1. Beschreibung und Umfang der Datenverarbeitung, Betrieb des ESPRIT Kundenservice durch die ESPRIT Europe GmbH

Auf unserer Webseite stellen wir u.a. ein Kontaktformular, eine Chat-Software, E-Mail –Adresse, Faxnummer, Telefonnummer sowie ein Störungsmeldungsformular bereit. Weiterhin haben Sie die Möglichkeit, uns über diverse Social-Media-Plattformen (Facebook, Instagram) zu kontaktieren. Dies ermöglicht Ihnen die direkte Kontaktaufnahme mit unserem Kundenservice.
Der Kundenservice wird durch die Esprit Europe GmbH, Esprit Allee, 40882 Ratingen, einem Unternehmen der Esprit Unternehmensgruppe betrieben.
Sofern und soweit Sie uns über das auf unseren Webseiten bereitgestellte Kontaktformular, per Chat, E-Mail, Telefon, Fax, per Störungsmeldungsformular oder über Social-Media-Plattformen kontaktieren und Auskünfte über Ihre Bestellungen oder Ihren Kundenstatus erfragen möchten, ist es zur vernünftigen Bearbeitung Ihrer Anfrage möglicherweise notwendig, dass Sie uns bestimmte personenbezogene Daten wie Name, Adresse, E-Mail-Adresse, Geburtsdatum, Bestell- oder Rechnungsnummer übermitteln. Diese Daten werden ausschließlich zu Verifikation und Bearbeitung Ihrer Anfrage zweckgebunden verwendet. Für den Fall, dass Sie uns über eine Social-Media-Plattform kontaktieren, weisen wir Sie darauf hin, dass diese nicht im Eigentum oder der Herrschaftssphäre von Esprit steht, der Schutz und die Vertraulichkeit der uns über die jeweilige Social-Media-Plattform zur Verfügung gestellten Daten daher nicht gewährleistet werden kann. Für Fragen zum Datenschutz wenden Sie sich bitte an die Betreiber und Inhaber der jeweiligen Social-Media-Plattform.
Die zur Bearbeitung Ihrer Anfrage an den Kundenservice erforderlichen vorgenannten Daten geben wir an die Esprit Europe GmbH weiter, die im Folgenden eigenständig mit Ihnen in Verbindung tritt.

Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.

2. Zweck und Rechtsgrundlage der Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten über den jeweiligen Kontaktkanal dient uns allein zur Abwicklung Ihrer Anfrage und zur Bearbeitung Ihres Anliegens. Hierin liegt auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten.

Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.

Rechtsgrundlage für die Verarbeitung der Daten, die Sie uns im Zuge Ihrer Anfrage zur Verfügung stellen, ist Art. 6 Abs. 1 Buchstabe f DSGVO. Zielt der Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 Buchstabe b DSGVO.

3. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. Unter Umständen müssen wir bestimmte personenbezogene Daten aus der geführten Kommunikation jedoch längerfristig speichern (z.b. zu Beweiszwecken, wenn im Rahmen der geführten Kommunikation Absprachen hinsichtlich getätigter Käufe getroffen wurden, Kulanzentscheidungen von Esprit, Absprachen hinsichtlich Zahlungen und Mängelansprüchen etc.).
Die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von sieben Tagen gelöscht.

VI. Registrierung als Esprit Friend
Sie haben jederzeit die Möglichkeit, sich entweder im Rahmen Ihres konkreten Bestellvorgangs oder unabhängig hiervon als Esprit Friend zu registrieren und an unserem Kundenbindungsprogramm teilzunehmen. Weitere Informationen zur Registrierung als Esprit Friend sowie zu Art und Umfang der im Esprit Friends Programm verarbeiteten personenbezogenen Daten finden Sie in der Datenschutzerklärung für Esprit Friends, abrufbar unter https://www.espritshop.ch/support?p=datenschutz.

VII. Storefinder
1. Beschreibung und Umfang der Datenverarbeitung
Wir bieten Ihnen einen Store-Finder-Service an, über den Sie sich –postleitzahlgebunden oder auf Basis Ihrer Geolokation, alle Esprit-Stores und Verkaufspunkte anzeigen lassen können.

2. Zweck und Rechtsgrundlage der Datenverarbeitung
Zweck der Datenverarbeitung ist die Bereitstellung des Services „Store-Finder“ in unserem Online-Shop. Sofern Sie in die Übergabe Ihrer Geolokationsdaten einwilligen, erfolgt dies ausschlieslich zur Lokalisierung Ihres Standortes. Sofern Sie den Storefinder nicht auf Basis einer Postleitzahl nutzen, sondern Ihre Geolokation orten lassen wollen, können Sie dies über die technische Abfrage in Ihrem Internetbrowser freischalten. Ihre Ortung erfolgt dann im Rahmen der erteilten technischen Einwilligung gemäss Art. 6 Abs. 1 Buchstabe a DSGVO. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie uns kontaktieren, dp@esprit.com.

3. Dauer der Speicherung
Ihr Standortdatum wird nur für den konkreten Ortungsvorgang genutzt und nicht dauerhaft gespeichert.

VIII. Olapic
1. Beschreibung und Umfang der Datenverarbeitung

Wir verwenden in unserem Online-Shop Software der Firma Olapic, Inc. (“Olapic”). Über diese Software können wir Beiträge von Social-Media-Nutzern bspw. von Instagram und Twitter in unseren Online-Shop einbinden, nachdem der jeweilige Ersteller des Beitrags seine Einwilligung hierzu erteilt hat.

2. Zweck und Rechtsgrundlage der Datenverarbeitung
Zweck der Datenverarbeitung ist die Bereitstellung einer Gallery, in der die besten Social-Media-Beiträge zum Thema Esprit gesammelt werden. Rechtsgrundlage ist die von Ihnen eingeholte Einwilligung in die Nutzung Ihres Beitrags in Social-Media, Art. 6 Abs. 1 Buchstabe a DSGVO. Sie können Ihre Einwilligung jederzeit durch Mitteilung an gallery@esprit.com widerrufen.

3. Dauer der Speicherung
Ihre personenbezogenen Daten werden so lange gespeichert, bis Sie der Speicherung widerrufen.

IX. Produktbewertung und Kundenzufriedenheitsumfragen

Wir möchten, dass Sie mit unseren Leistungen und unseren Produkten zufrieden sind. Daher ist es uns wichtig, dass Sie einfach und unkompliziert mitteilen können, wie ihre Erfahrungen mit ihrem Einkaufserlebnis bei uns waren. Zu diesem Zweck setzen wir das Kundenzufriedenheitstool Medallia, über das wir unter anderem Kundenzufriedenheitsumfragen ausspielen, aber auch Produktbewertungen von Ihnen erhalten können. Wie dies im Einzelnen funktioniert, erklären wir Ihnen nachfolgend.

Es gibt verschiedene Möglichkeiten, an unserer Kundenzufriedenheitsumfrage teilzunehmen:

1. Weiterleitung über den Esprit Store
(a) Sofern Sie bei Ihrem Einkauf Ihre Esprit Friends-Karte genutzt haben, senden wir Ihnen im Anschluss an Ihren Einkauf eine separate E-Mail zur Teilnahme an unserer Kundenzufriedenheitsumfrage zu. Indem Sie dem Link in dieser E-Mail folgen, gelangen Sie direkt zu der Website mit der Kundenzufriedenheitsumfrage. Rechtsgrundlage für die Zusendung der Einladungs-E-Mail ist Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO.
(b) Sie können an der Kundenzufriedenheitsumfrage auch teilnehmen, in dem Sie bspw. mit Ihrem Smartphone oder Tablet den QR-Code scannen, der sich auf Ihrem Einkaufsbeleg oder auf der im Store ausgelegten Teilnehmerkarte befindet. Der QR-Code verbindet Sie direkt mit der Website, auf der Sie an der Kundenzufriedenheitsumfrage teilnehmen können. Hierbei erheben wir Daten darüber, welches Endgerät Sie genutzt haben, um nachvollziehen zu können, wie hoch die Teilnahmeraten der unterschiedlichen Endgeräte sind. Für diese Analyse verwenden wir die erhobenen Gerätedaten in aggregierter Form, sodass Sie nicht mehr als einzelne Person identifiziert werden können.

2. Weiterleitung über den Esprit eShop
(a) Wenn Sie Esprit Friends-Programm Teilnehmer sind, senden wir Ihnen im Anschluss an Ihren Einkauf eine separate E-Mail zur Teilnahme an unserer Kundenzufriedenheitsumfrage zu. Indem Sie dem Link in dieser E-Mail folgen, gelangen Sie direkt zu Website mit der Kundenzufriedenheitsumfrage. Rechtsgrundlage für die Zusendung der Teilnahme-E-Mail ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
(b) Im Nachgang zu Ihrem Einkauf im Webshop werden Sie über ein Pop-Up-Fenster zur Teilnahme an unserer Kundenzufriedenheitsumfrage eingeladen. Ein direkter Link führt Sie zu der Kundenzufriedenheitsumfrage. Hierbei erheben wir – wie bei jedem Besuch unserer Website – auch Ihre IP Adresse sowie Ihre jeweiligen Browser-Informationen.

3. Weiterleitung über die Esprit App
(a) Im Anschluss an Ihren Einkauf senden wir Ihnen eine separate E-Mail zur Teilnahme an unserer Kundenzufriedenheitsumfrage zu. In dem Sie dem Link in dieser E-Mail folgen, gelangen Sie direkt zu Website mit der Kundenzufriedenheitsumfrage. Rechtsgrundlage für die Zusendung der Teilnahme-E-Mail Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
(b) Im Nachgang zu Ihrem Einkauf in der App werden Sie über ein Pop-Up-Fenster zur Teilnahme an unserer Kundenzufriedenheitsumfrage eingeladen. Ein direkter Link führt Sie zu der Kundenzufriedenheitsumfrage. Hierbei erheben wir den Gerätetyp sowie das Modell Ihres mobilen Endgerätes. Nähere Informationen hierzu entnehmen Sie bitte unseren Datenschutzhinweisen für die Esprit App.

4. Datenerhebung bei Teilnahme der Kundenzufriedenheitsumfrage
Im Rahmen der Teilnahme an der Kundenzufriedenheitsumfrage erheben wir von Ihnen personenbezogenen Daten und zwar Ihren Namen, Nachnamen, Ihre Telefonnummer und Ihre E-Mail-Adresse. Wir benötigen diese Daten, um Sie ggf. im Anschluss persönlich zu kontaktieren.
Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
Darüber hinaus verarbeiten wir bei der Durchführung der Kundenzufriedenheitsumfrage Ihre IP-Adresse, um den Verbindungsaufbau zwischen Ihrem Endgerät und dem Server von Medallia (siehe unten) zu ermöglichen.
Rechtgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO.

Weitergabe personenbezogener Daten
Die Durchführung von Kundenzufriedenheitsumfragen geschieht im Wege einer Auftragsverarbeitung über den Dienstleister Medallia, Inc. aus Kalifornien, USA („Medallia“). Hier erfolgt die Weitergabe der personenbezogenen Daten aufgrund der von Ihnen erteilten Einwilligung, Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit Art. 28 DSGVO (Auftragsverarbeitung).
Medallia befindet sich außerhalb des Europäischen Wirtschaftsraums (EWR). Das Unternehmen hat seinen Sitz in den USA. Bei der Übertragung an Medallia ist die Übertragung geschützt, da das Unternehmen unter dem US Privacy Shield zertifiziert ist. Weitere Informationen zu dieser Schutzmaßnahme finden Sie unter https://www.privacyshield.gov/welcome oder wenden Sie sich per E-Mail an die o.g. Kontakt-Adresse.

Speicherung und Speicherdauer
Unser Ziel ist es, Ihre personenbezogenen Daten nur im geringstmöglichen Umfang zu verarbeiten. Wir werden Ihre personenbezogenen Daten daher nur so lange speichern, wie sie für die Erfüllung des Zweckes, für die sie ursprünglich erhoben wurden, nötig sind oder – falls zutreffend – solange eine längere Speicherung gesetzlich vorgeschrieben oder gerechtfertigt ist.
Alle Ergebnisse der Umfrage werden so gespeichert und verarbeitet, dass kein Teilnehmer der Umfrage identifiziert werden kann.

X. Datenverarbeitung bei Reservierung eines personal Shopping Termins
In einigen ausgewählten Stores bieten wir Ihnen die Möglichkeit, Termine für eine persönliche Einkaufsberatung zu reservieren. Wie wir dabei Ihre Daten verarbeiten, erfahren Sie hier.

1. Beschreibung und Umfang der Datenverarbeitung
Sofern Sie einen personal Shopping Termin mit uns vereinbaren, erheben wir bei der Terminbuchung ihre IP-Adresse und den Zeitpunkt des Zugriffs auf das Buchungstool, Ihren Namen, Ihre Mailadresse, das Datum und die Uhrzeit des von Ihnen gebuchten Termins, die Angabe zum Store, in welchem Sie den Termin buchen, sowie die weiteren Angaben, welche Sie uns im Rahmen der Terminbuchung zukommen lassen.
Zur Abwicklung der Terminbuchung setzen wir das Terminbuchungstool cituro, von Florian Heymel Consulting, Schertlinstraße 48, 86159 Augsburg, ein. Bei der Entgegennahe und Verrabeitung der Buchungsanfragen setzen wir Florian Heymel Consulting als unseren Auftragsverarbeiter ein.
Das Terminbuchungstool erfordert das Setzen eines Cookies, welches die von Ihnen getätigte Buchung Ihrem aktuellen Besuch unserer Webseite zuordnet.

2. Zweck und Rechtsgrundlage der Datenverarbeitung
Zweck der Verarbeitung dieser Daten ist die Bereitstellung der Terminbuchungsmöglichkeit und die Abwicklung Ihrer Terminbuchung. Darüber hinaus nutzen wir Ihre Verbindungsdaten (IP-Adresse und Zugriffszeitpunkt), sowie die von Ihnen angegebenen Namen und die Mailadresse, um eine missbräuchliche Nutzung des Terminbuchungstools zu verhindern.
Rechtsgrundlage für die Verarbeitung Ihrer Verbindungsdaten, Ihres Namens, des Datums, der Uhrzeit und des Stores für Ihre Terminreservierung ist die Vertragserfüllung (Art.6 Abs. 1 lit.b) DS-GVO). Rechtsgrundlage für die Verarbeitung Ihrer Daten zur Verhinderung des Missbrauchs der Terminbuchungsfunktion ist unser berechtigtes Interesse an einer störungsfreien Bereitstellung derselben (Art. 6 Abs. 1 lit. f) DS-GVO). Rechtsgrundlage für die Verarbeitung aller weiterer, freiwillig von Ihnen gemachter Angaben ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a) DS-GVO).

3. Dauer der Speicherung
Wir speichern Ihre Daten so lange, wie dies für die Abwicklung Ihrer Terminreservierung erforderlich ist. Widerrufen Sie Ihre Einwilligung oder widersprechen Sie unserer Datenverarbeitung, werden wir die hiervon betroffenen Daten mit diesem Zeitpunkt löschen.

C. Ihre Datenschutzrechte
Unter bestimmten Voraussetzungen können Sie uns gegenüber folgende Datenschutzrechte geltend machen:

• Recht auf Widerruf der Einwilligung: Wenn Sie bezüglich bestimmter Arten von Verarbeitungstätigkeiten Ihre Einwilligung gegeben haben, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Dieser Widerruf beeinträchtigt jedoch nicht die Rechtmässigkeit der Verarbeitung vor dem Widerruf Ihrer Einwilligung oder soweit die Verarbeitung über eine andere Rechtsgrundlage gerechtfertigt ist.

• Recht auf Auskunft: Sie haben das Recht, von uns Auskunft über Ihre bei uns gespeicherten Daten zu erhalten nach den Regeln von Art. 15 DSGVO (ggf. mit Einschränkungen nach § 34 BDSG).

• Recht auf Berichtigung: Auf Ihren Antrag hin werden wir die über Sie gespeicherten Daten gem. Art. 16 DSGVO berichtigen, wenn diese unzutreffend, unvollständig oder fehlerhaft sind.

• Recht auf Löschung: Wenn Sie es wünschen, werden wir Ihre Daten nach den Grundsätzen von Art. 17 DSGVO löschen, sofern andere gesetzliche Regelungen (z. B. gesetzliche Aufbewahrungspflichten oder die Einschränkungen nach § 35 BDSG) oder ein überwiegendes Interesse unsererseits (z. B. zur Verteidigung unserer Rechte und Ansprüche) dem nicht entgegenstehen.

• Recht auf Einschränkung der Bearbeitung: Unter Berücksichtigung der Voraussetzungen des Art. 18 DSGVO können Sie verlangen, die Verarbeitung Ihrer Daten einzuschränken.• Recht auf Widerspruch: Ferner können Sie gegen die Verarbeitung Ihrer Daten Widerspruch gem. Art. 21 DSGVO einlegen. Dieses Widerspruchsrecht besteht bei Vorliegen von bestimmten Gründen, die sich aus Ihrer besonderen Situation ergeben, und nur für Datenverarbeitungen, deren Rechtmässigkeit auf einer Interessensabwägung beruht, die das Profiling betrifft oder die zu Zwecken der Direktwerbung erfolgt. Wir werden Ihre Daten in diesem Fall nicht mehr verarbeiten, es sei denn, wir sind gesetzlich berechtigt, Ihren Widerspruch abzulehnen. Wenn Sie dem Direktmarketing, einschliesslich Profilings, widersprechen, werden wir Ihre Daten jedoch ohne weitere Angabe von Gründen nicht mehr für diese Zwecke verarbeiten.
Soweit Sie Ihre Einwilligung für Direktwerbung erteilt haben und diese Direktwerbung nicht mehr erhalten wollen, können Sie Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

• Recht auf Datenübertragbarkeit: Auch haben Sie das Recht, Ihre Daten gemäss den Regularien von Art. 20 DSGVO in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder sie einem Dritten zu übermitteln.

• Beschwerde zur Datenschutzbehörde: Ferner steht Ihnen ein Beschwerderecht bei jeder zuständigen Datenschutzaufsichtsbehörde zu (Art. 77 DSGVO). Wir empfehlen allerdings, eine Beschwerde zunächst immer an unseren Datenschutzbeauftragten (dp@esprit.com) zu richten, damit wir Ihr Anliegen schnellstmöglich und kundenorientiert lösen können.

Für eine zügige Bearbeitung bitten wir Sie, Ihre Anträge über die Ausübung Ihrer Rechte schriftlich an die nachfolgende Adresse oder direkt an unseren Datenschutzbeauftragten zu richten.

Esprit Retail B.V. & Co. KG
Esprit Allee
40882 Ratingen
Deutschland
dp@esprit.com

D. Weitergabe an Dritte

Zur Kundenkommunikation per E-Mail oder Push Nachrichten im Rahmen Ihrer uns erteilten Einwilligung werden Ihre personenbezogenen Kundendaten in unserem CRM-System gespeichert und verarbeitet sowie an unsere E-Mail und Push-Nachrichten Versandlösung (Salesforce Marketing Cloud) übertragen. Die Versandlösung wird von Salesforce Inc. betrieben. Ihre Daten (Kundennummer, Name, Adresse, Telefonnummer, E-Mail, Marketing Permissions, etc.) werden in der Europäischen Union von Salesforce gehostet. Eine Zuordnung Ihrer Daten durch Salesforce zu Ihnen findet nicht statt, was technisch sichergestellt wird. Wenn Sie uns Ihre Einwilligung erteilt haben, werden wir über dieses System E-Mail-Nutzungsinformationen (Versand, Öffnungen, Klicks) erheben, um unseren Service für Sie zu verbessern und Ihnen passendere Informationen zukommen zu lassen. Wenn Sie damit nicht mehr einverstanden sind, können Sie dem jederzeit durch eine Abmeldung vom Newsletter und/oder Push Nachrichten widersprechen.

Wir haben zusätzlich weitere Dienstleister eingeschaltet, die als Auftragsverarbeiter Zugriff auf Ihre Daten haben und diese für von uns konkret festgelegte Zwecke verarbeiten. Diese Auftragsverarbeiter können Marketing-Dienstleister, Website-Hosting-Dienstleister, IT-Support-Dienstleister oder Website-Analyse-Dienstleister sein. Hinweise zu diesen Dienstleistern finden Sie in den Abschnitten dieser Datenschutzerklärung zu den jeweiligen Datenverarbeitungsvorgängen.

Sollte dies rechtlich oder gesetzlich notwendig sein, wären wir zudem verpflichtet, bestimmte Daten an Dritte weiterzugeben. Dies können unter Umständen Behörden, externe Berater, Geschäftspartner, Gerichte, Gutachter sowie unternehmensinterne Gremien und Kontrollinstanzen sein, sofern erforderlich.

XI. Version

Diese datenschutzrechtliche Information wurde zuletzt aktualisiert am 17.06 2021. Esprit behält sich das Recht vor, diese datenschutzrechtliche Information von Zeit zu Zeit zu aktualisieren.