Datenschutz

GRÜNDE DER DATENSCHUTZERKLÄRUNG

 

Diese Erklärung zum Datenschutz („Datenschutzerklärung“) enthält wichtige Informationen zu personenbezogenen Daten, die beim Besuch dieser Website sowie der anderen Websites der Marken des Unternehmens (gemeinsam die „Websites“) über registrierte wie nicht registrierte Nutzer*innen erfasst werden, und beschreibt die Art der Verwendung dieser Daten. Wo anwendbar, werden darin auch die Arten der Verarbeitung von Daten dargelegt, die von Nutzer*innen bereitgestellt werden, im Rahmen eines Besuchs der direkt vom Unternehmen oder zugehörigen Unternehmen geführten Boutiquen (die „Boutiquen“) erfasst werden oder an von Handelspartnern betriebenen Verkaufspunkten („Verkaufspunkte“) oder im Rahmen anderer Kontakte mit dem Unternehmen übermittelt werden. Diese Datenschutzerklärung ergänzt alle anderen Erklärungen, die möglicherweise in anderen Kontexten erhalten wurden.

Dieses Dokument enthält wichtige Informationen zu folgenden Punkten:

 

  1. VERARBEITUNG PERSONENBEZOGENER DATEN
  2. VERARBEITETE PERSONENBEZOGENE DATEN
  3. ZWECK UND RECHTSGRUNDLAGE DER VERARBEITUNG DER PERSONENBEZOGENEN DATEN
  4. ÜBERMITTLUNG PERSONENBEZOGENER DATEN
  5. ÜBERMITTLUNG DER DATEN IN LÄNDER AUSSERHALB EUROPAS
  6. SCHUTZ DER DATEN MINDERJÄHRIGER
  7. SPEICHERUNG, ZUGANG UND ÜBERMITTLUNG PERSONENBEZOGENER DATEN 
  8. SICHERHEIT UND VERTRAULICHKEIT DER PERSONENBEZOGENEN DATEN
  9. RECHTE DER BETROFFENEN
  10. DATENSCHUTZRECHTE FÜR EINWOHNER KALIFORNIENS
  11. AUFBEWAHRUNG DER DATEN
  12. RICHTLINIEN ZU COOKIES UND ANALOGEN PROZESSEN
  13. LINKS, ANZEIGEN, SPONSOREN UND WERBUNG
  14. DATENVERANTWORTLICHER UND DATENSCHUTZBEAUFTRAGTER: UNTERNEHMENSKONTAKTE 
  15. AKTUALISIERUNGEN DIESER DATENSCHUTZERKLÄRUNG – MITTEILUNGEN

 

KENNTNISNAHME DIESER DATENSCHUTZERKLÄRUNG

 

Durch Besuch der Website, Nutzung ihrer Services oder den Kontakt mit dem Unternehmen, seinen Verkaufspunkten, Boutiquen und/oder seiner Website, bestätigen Nutzer*innen, diese Datenschutzerklärung gelesen und verstanden zu haben. Sie bestätigen insbesondere, verstanden zu haben, dass das Unternehmen personenbezogene Daten, die über die Websites, Boutiquen und/oder Verkaufspunkte entsprechend dieser Datenschutzerklärung erfasst wurden, erfassen, verwenden, speichern, übermitteln und weitergeben kann.

Nutzer*innen, die den Bedingungen dieser Datenschutzerklärung nicht zustimmen, sind gehalten, diese Website nicht zu besuchen, keinen Account zu erstellen und diese Website nicht anderweitig zu nutzen oder datenbezogene Daten darüber zu übermitteln, das heißt, nicht zuzustimmen, wenn diese Option entsprechend den geltenden Bestimmungen angeboten wird.

 

1. VERARBEITUNG PERSONENBEZOGENER DATEN

 

In dieser Datenschutzerklärung wird der Begriff „Personenbezogene Daten“ in Bezug auf jegliche Informationen verwendet, die es dem Unternehmen ermöglichen, Nutzer*innen (oder Dritte, über die Nutzer*innen Daten angeben) direkt oder indirekt zu identifizieren, einschließlich eventueller Informationen mit Bezug zum Kauf von Waren oder Services, bezüglich derer Nutzer*innen sich entscheiden, sie dem Unternehmen mitzuteilen oder mit ihm oder Dritten im Rahmen der Nutzung der Website oder des Besuchs von Verkaufspunkten zu teilen. Die Verarbeitung der personenbezogenen Daten erfolgt gemäß der Datenschutzgrundverordnung (EU) 2016/679 „Ver. (EU) 2016/679“ und, wo anwendbar, gemäß den Gesetzen des Landes, in dem die Daten erfasst werden. Das Unternehmen behält sich das Recht vor, eine weitere Verarbeitung der Daten durchzuführen, sofern dies gesetzlich vorgesehen ist, das heißt im Rahmen von strafrechtlichen oder anderen Ermittlungen oder Verfahren.

 

2. VERARBEITETE PERSONENBEZOGENE DATEN

 

2.1 Ursprung der Daten

Das Unternehmen erfasst personenbezogene Daten von Nutzer*innen ausschließlich im Falle, dass diese Informationen freiwillig bereitstellen, zum Beispiel:

 

im Falle der Websites von Marken, die die Produkte des Unternehmens vertreiben: Aufgabe einer Bestellung über die Website/s „als Gast“, Erstellen oder Anpassen eines Accounts, Erstellen einer Wunschliste, Teilnahme an einem Wettbewerb, einem Preisspiel oder einer Aktion, Suchen auf der Website, Kontaktaufnahme mit dem Unternehmen über den Versand eines Kommentars oder einer Frage, Anmeldung für den Newsletter per E-Mail und für Updates bezüglich der neuesten Produkte und Services, Boutique-Eröffnungen, Events oder Aktionen, oder Anfrage zum Erhalt der Bestätigung einer Bestellung, eines Versands oder anderer Informationen;

im Falle der Registrierung und der Anmeldung zum Account über das Login von sozialen Medien: Falls Nutzer*innen sich registrieren oder über die Zugangsdaten eines sozialen Netzwerkes (Facebook oder Google) auf ihren persönlichen Bereich zugreifen, werden die Daten der Nutzer*innen nach vorhergehender ausdrücklicher Zustimmung der entsprechenden Person, die über eine Schnittstelle des sozialen Netzwerks vor dem ersten Zugriff erfolgt, an das Unternehmen des gewählten sozialen Netzwerks übermittelt.

Ausführliche Informationen zur Verarbeitung der personenbezogenen Daten seitens der entsprechenden sozialen Netzwerke entnehmen Sie bitte den jeweiligen Datenschutzerklärungen, die über folgende Links abrufbar sind:

 

im Falle von Boutiquen und Verkaufspunkten des Unternehmens: Ausfüllen der Kundenkarte des Unternehmens, informelle Gespräche während des Besuchs von Boutiquen oder Verkaufspunkten des Unternehmens, Interaktion mit diesem oder Kauf von Produkten;

 

im Falle von Events: Teilnahme an Events, Umfragen und Marktforschung, Challenges und anderen Aktionen, auch online, wie zum Beispiel auf Microsites, die das Unternehmen in sozialen Netzwerken Dritter wie Facebook betreibt;

 

im Falle von Kundenservice des Unternehmens: Support-Anfragen, spezielle Services oder Kundenservice nach dem Kauf;

 

im Falle von E-Mails, SMS und anderen elektronischen Nachrichten: Austausch von Nachrichten zwischen Unternehmen und Nutzer*innen.

 

Falls Nutzer*innen dem Unternehmen personenbezogene Daten Dritter (zum Beispiel Verwandte, andere oder potenzielle Kunden und Kundinnen) bereitstellen, haben sie sicherzustellen, dass diese Dritten informiert sind und der Verwendung ihrer Daten, wie in dieser Datenschutzerklärung dargelegt, zugestimmt haben.

 

2.2 Arten von Daten

Das Unternehmen kann unterschiedliche Arten personenbezogener Daten, die entsprechenden, im Folgenden beschriebenen Zwecken dienen, erfassen und verwenden:

  • allgemeine personenbezogene Daten wie Vor- und Nachname, Geschlecht, Alter/Geburtsdatum, Herkunftsland, Bilder und andere personenbezogene Daten, die gemäß geltender rechtlicher Bestimmungen erfasst werden dürfen; Kontaktdaten wie Adresse, E-Mail-Adresse, Telefonnummer, Mobilnummer, ggf. Faxnummer und weitere Kontaktinformationen, die gemäß geltender rechtlicher Bestimmungen erfasst werden dürfen; Zahlungsinformationen wie Zahlungsmethode (Kredit- oder Debitkarte), sofern zutreffend, und Passnummer oder ein anderer Identitätsnachweis, sofern dies aus steuerlichen Gründen oder im Zusammenhang mit dem Geldwäschegesetz erforderlich ist: Informationen bezüglich des Kaufs, wie bereitgestellte Produkte oder Services, Ort des Kaufs, Produktcode, Steuer, Gesamtsumme des Verkaufs, Mehrwertsteuer, Reklamationen, Retouren, Erstattungen oder andere Informationen bezüglich des Verkaufs, die gemäß geltender rechtlicher Bestimmungen erfasst werden dürfen;
  • Gewohnheiten und Profile, Daten bezüglich der Einkäufe (Kaufhistorie, einschließlich Boutiquen, in denen der Kauf erfolgte, Art, Menge und Preis der gekauften Produkte); Informationen zu Aktivitäten und Initiativen bezüglich der Verwaltung der Kundenbeziehung (Daten und Kategorien solcher erfolgten oder noch zu erfolgenden Aktivitäten und deren Ergebnisse); Kaufgewohnheiten und -präferenzen (Wunschliste, bevorzugte Produktkategorien, Farbe, Stil, andere gekaufte Marken, am häufigsten besuchte Länder, Wissen um die Marken des Unternehmens, Größen, Anmerkungen zu Kaufgewohnheiten oder besonderen Bedürfnissen der Nutzer*innen – das heißt bevorzugte Materialien), weitere Informationen (Informationen zu Beruf, Ausbildung, Hobbys und Lebensstil), die gemäß geltender rechtlicher Bestimmungen erfasst werden dürfen; sowie Informationen bezüglich der Familie, wie Familienstand, Geburtsdatum, Anzahl an Kindern, Informationen zu den Kindern und weitere Informationen bezüglich der Familie, die gemäß geltender rechtlicher Bestimmungen erfasst werden dürfen.

 

3.  ZWECK UND RECHTSGRUNDLAGE DER VERARBEITUNG DER PERSONENBEZOGENEN DATEN

 

Gemäß den spezifischen Umständen, unter denen die Interaktion zwischen Nutzer*innen und dem Unternehmen erfolgt, können die personenbezogenen Daten für folgende Zwecke verwendet werden.

3.1 Für Verkäufe online und in Geschäften (seitens der Boutique oder dem Verkaufspunkt, an dem Nutzer*innen den Kauf durchführen oder seitens des Betreibers der lokalen Website, wie in den allgemeinen Online-Verkaufsbedingungen beschrieben)

Die von den Nutzer*innen bereitgestellten oder zum Zeitpunkt des Kaufs erfassten, personenbezogenen Daten, das heißt Personendaten, Kontaktinformationen, Daten zu den Käufen, Steuerdaten, Zahlungsdetails, Informationen zu den Verkäufen sowie jegliche weitere Daten, die für die Übergabe von Produkten zwingend erforderlich sind, werden für folgende Zwecke verwendet:

  1. Verwaltung und Verarbeitung der Käufe von Produkten, Services beim Kauf sowie im Anschluss, zum Beispiel Aktivitäten der Verwaltung, Buchhaltung, Retouren, Garantien, steuerbefreite Erstattungen, wo anwendbar, Betrugsprävention und Kommunikation mit den Nutzer*innen, auch per E-Mail, bezüglich jeglichen Problems in Hinblick auf die Verwaltung der Bestellung oder spätere Anfragen bezüglich der Bestellung;
  2. Erfüllung gesetzlicher Verpflichtungen, Bestimmungen oder EU-Gesetzgebung (einschließlich dem Gesetz zur Bekämpfung von Geldwäsche) und Geltendmachung oder Verteidigung eines Rechtsanspruchs.

Es ist notwendig, die personenbezogenen Daten für die oben genannten Zwecke bereitzustellen. Eine Weigerung macht den Abschluss des Kaufs unmöglich.

Die Verarbeitung von Daten für:

  • die Zwecke unter a) dienen der Erfüllung vorvertraglicher und vertraglicher Verpflichtungen;
  • die Zwecke unter b) dienen der Erfüllung gesetzlicher Verpflichtungen.

3.2 Für spezifische Zwecke, für welche die Daten freiwillig bereitgestellt werden

Die von Nutzer*innen bereitgestellten, oder im Rahmen eines von ihnen angefragten spezifischen Services (zum Beispiel Registrierung des Accounts auf den Websites, Verwaltung von Reklamationen oder Anfrage von Informationen) erfassten, personenbezogenen Daten, das heißt personenbezogene Kontaktdaten und Daten, die zwingend notwendig sind, um der Anfrage nachzukommen, werden für folgende Zwecke verwendet:

  1. Bereitstellung der angefragten Services (zum Beispiel Ausführung der Account-Registrierung, Verwaltung der Authentifizierung auf der Website und in den Konten der Nutzer*innen, Unterstützung und Durchführung eventueller Reklamationen und Wunschlisten sowie die Beantwortung einer Frage oder Kontaktanfrage durch die Nutzer*innen, auch über den Kundenservice);
  2. Ausführung des Registrierungsverfahrens und der Authentifizierung im Account bei Anmeldung über soziale Medien;
  3. Ausführung der Anmeldung für den Newsletter, wenn die Nutzer*innen nicht registriert sind.

Es ist notwendig, die personenbezogenen Daten für die oben genannten Zwecke bereitzustellen. Eine Weigerung macht den Abschluss der Anfrage unmöglich.

Sofern nicht aufgrund geltender lokaler Bestimmungen etwas anderes erforderlich ist, erfolgt die Verarbeitung von Daten für:

  • die Zwecke unter a) wenn notwendig, um die Anfrage zu bearbeiten;
  • die Zwecke unter b) vorbehaltlich vorheriger Zustimmung;
  • die Zwecke unter c) vorbehaltlich vorheriger Zustimmung.

3.3 Für Zwecke der Verwaltung der Beziehungen zu Kund*innen (CRM), wenn Nutzer*innen sich registrieren

Die von Nutzer*innen beim Ausfüllen von Formularen des Unternehmens bereitgestellten oder bei einem Besuch der Boutiquen, Verkaufspunkte oder Websites oder im Rahmen einer Interaktion mit dem Unternehmen erfassten, personenbezogenen Daten, das heißt Personen- und Kontaktdaten, Daten zu Gewohnheiten und das Profil der Nutzer*innen und Details zu ihrer Familie, werden zu folgenden Zwecken in das zentralisierte CRM-System eingetragen:

  1. Aktionen, Rabatte und andere personalisierte Services anbieten, Newsletter und weitere Marketing- und Geschäftskommunikation zu Produkten und Services sowie Einladungen zu Events der Marken des Unternehmens (die von ihm selbst oder seiner Vertriebskette ausgerichtet werden) versenden, Umfragen und Marktforschung, Marktanalysen, Einladungen zu Wettbewerben, Preisspielen oder Aktionen und weitere Initiativen für registrierte Nutzer*innen oder Kund*innen der Marken des Unternehmens („Marketing“). Das Unternehmen kann traditionelle Kontaktwege (Post und Telefon) ebenso nutzen wie digitale und automatisierte Mittel (E-Mail, SMS, MMS, Telefon und andere digitale Kanäle, zum Beispiel soziale Medien) und es kann den Nutzer*innen solche Nachrichten auf Grundlage ihrer Profile senden, falls sie zugestimmt haben, dass ein Profil erstellt wird (siehe Punkt 3.3 b));
  2. die Kontakte der Nutzer*innen mit dem Unternehmen, die Präferenzen und Gewohnheiten des Kaufs analysieren und auf dieser Grundlage individuelle oder allgemeine Profile erstellen, um zu verstehen, wie wir ihnen einen besseren Service bieten können, einschließlich eines besseren Einkaufserlebnisses in allen unseren Boutiquen und allen Verkaufspunkten in Italien und im Ausland („Profilerstellung“). Das Unternehmen kann die personenbezogenen Daten auch verwenden, um Gruppen zu erstellen und statistische und Marktanalysen durchzuführen, um für die Kund*innen interessante Produkte und/oder Services der eigenen Marken zu identifizieren und die eigenen Services zu verbessern (einschließlich der Websites).

Das Unternehmen kann die personenbezogenen Daten für Zwecke der Profilerstellung nur nach vorheriger Zustimmung der betroffenen Person verwenden.

Die auf den Websites erfassten Daten werden mit den Informationen verbunden, die eventuell vom Unternehmen über die Interaktionen mit dem Verkaufspersonal der Boutiquen und/oder Verkaufspunkte erfasst werden. Die Verarbeitung der personenbezogenen Daten für die Profilerstellung wird unter Beachtung der Garantien und Bestimmungen durchgeführt, die durch geltendes Recht vorgegeben sind.

Das Einpflegen der Daten in das CRM-System ist fakultativ und kostenlos (auf Grundlage der optionalen Zustimmung der Nutzer*innen) und kann nur erfolgen, sofern die personenbezogenen Daten sowohl für Marketingzwecke als auch für die Erstellung eines Profils wie in 3.3 a) und b) dargelegt oder für einen der beiden Zwecke bereitgestellt werden. Nutzer*innen haben jederzeit das Recht, sich abzumelden oder ihre Zustimmung zu widerrufen (siehe Punkt 9). In keinem Fall verhindert eine Ablehnung der Bereitstellung personenbezogener Daten für einen oder beide CRM-Zwecke, dass Nutzer*innen die Services des Unternehmens nutzen oder Käufe durchführen können, aber das Unternehmen kann sie nicht über Marketing-Aktionen und Events wie oben beschrieben informieren und ihre Interessen nicht nachvollziehen, um eine personalisiertere Kauferfahrung zu bieten.

 

4. ÜBERMITTLUNG PERSONENBEZOGENER DATEN

 

Das Unternehmen teilt die personenbezogenen Daten von Nutzern mit seinen verbundenen Unternehmen, seinen Vertriebspartnern und Franchisenehmern, einschließlich jenen in anderen Ländern, sowie mit anderen Unternehmen, die ihm Services bereitstellen (wie im Folgenden näher beschrieben), sei dies unter ihrer eigenen Leitung oder jener Dritter. Diese Unternehmen und Organisationen erhalten exklusiv die notwendigen personenbezogenen Daten, um die entsprechenden Services durchzuführen, sind aber nicht autorisiert, sie für andere Zwecke zu verwenden.

 

4.1 Übermittlung von personenbezogenen Daten an die Datenverantwortlichen gemäß Art. 28 DSGVO

Wenn ein Nutzer Produkte kauft oder die Online-Verkaufsservices des Unternehmens nutzt, werden seine Daten möglicherweise vom Online-Händler dieser Website mit ausgewählten Dritten geteilt, die dem Händler Services bereitstellen, einschließlich den Anbietern, die die Bestellung bearbeiten, die Produkte versenden, die Zahlungen mit Kredit- oder Debitkarte verarbeiten und Kontrollen zur Betrugsbekämpfung durchführen.

 

Die personenbezogenen Daten des Nutzers werden möglicherweise mit Dritten geteilt, einschließlich den digitalen Plattformen (wie Meta, Google und die anderen unter Punkt 12 angegebenen Datenverarbeitenden), um für das Unternehmen als Datenverantwortliche die Aktivität der Website nachzuvollziehen und zu analysieren und/oder das Tracking von Marketing-Kampagnen zu ermöglichen, oder um Services rund um Marketing-Kampagnen (als unabhängige oder gemeinsame Datenverantwortliche nach Art. 28 DSGVO) im Bereich von Marketing-Kampagnen durchzuführen, die auf dem Tracking der Aktivitäten des Nutzers beruhen (z. B. Retargeting). Für Informationen dazu, wie diese Unternehmen die personenbezogenen Daten der Nutzer*innen verwenden und ggf. zur Anpassung der Einstellungen zum Schutz dieser Daten, ist es möglich, auf den Datenschutzbereich zuzugreifen, der sich auf jeder digitalen Plattform unter Cookie-Richtlinie befindet.

 

Die personenbezogenen Daten von Nutzern können darüber hinaus mit Dritten geteilt werden, um Inhalte der Website zu hosten, technische und administrative, funktionale Dienstleistungen für die genannten Zwecke bereitzustellen, die Bankdaten der Kunden zu speichern, beim Versand oder der Verwaltung von Marketing-Aktivitäten zu unterstützen (neben den oben genannten) sowie E-Mails, Marktanalysen, Wettbewerbe, Preisausschreibungen und Angebote zu verwalten. Diese Dritten haben möglicherweise Zugriff auf personenbezogene Daten von Nutzer*innen oder speichern diese oder verarbeiten sie, um diese Dienstleistungen als Datenverantwortliche gemäß Art. 28 DSGVO für das Unternehmen in Italien, in dem Land, in dem der Nutzer sich befindet, oder im Ausland bereitzustellen. Die Dienstleister des Unternehmens sind nicht autorisiert, die personenbezogenen Daten für andere Zwecke zu verwenden als jene, die vertraglich vereinbart sind.

 

Die Verarbeitung der personenbezogenen Daten zum Zweck des CRM wird entsprechend den vom Unternehmen vorgegebenen Angaben von verbundenen Unternehmen ausgeführt, die die Marken des Unternehmens lokal in Italien und anderen Ländern verwalten, und zwar online und von Handelspartnern des Unternehmen (Franchisenehmer und Vertriebspartner), die die Verkaufspunkte oder die Online-Verkäufe auf ihren Websites als Datenverantwortliche gemäß Art. 28 DSGVO verwalten.

 

4.2 Kommunikation an andere Datenverantwortliche

Die personenbezogenen Daten der Nutzer*innen müssen möglicherweise mit Unternehmen geteilt werden, die die Verarbeitung von Zahlungen und Anti-Betrugs-Kontrollen durchführen, und die unabhängig als Datenverantwortliche agieren, um Nutzer*innen Online-Verkaufsservices zur Verfügung zu stellen.

Im Falle von Eigentums- oder Unternehmenstransaktionen (wie Fusionen und Übernahmen, Umstrukturierungen oder Auflösungen von Unternehmen) können Kundendaten an das daran beteiligte Unternehmen übertragen und mit ihm geteilt werden, wobei dies nur im rechtlichen Rahmen des legitimen Interesses des Unternehmens möglich ist.

 

Das Unternehmen hat weiterhin das Recht, die personenbezogenen Daten von Nutzer*innen an Dritte zu kommunizieren, (i) wenn dies nach EU-Recht oder dem Recht eines EU-Mitgliedsstaates vorgesehen ist; (ii) falls ein Gerichtsverfahren anhängig ist; (iii) wenn ihm eine rechtmäßig begründete Anfrage von Strafverfolgungsbehörden vorliegt; oder (iv) um die Rechte, die Privatsphäre, Sicherheit oder das Eigentum des Unternehmens oder der Öffentlichkeit zu schützen.

 

Darüber hinaus hat das Unternehmen im gesetzlich vorgesehenen Rahmen das Recht, die personenbezogenen Daten an Dritte weiterzugeben, sofern Beschwerden zu ihrer Nutzung der Website vorliegen, wenn dies als notwendig für die Untersuchung oder Verhinderung von illegalen Aktivitäten oder Betrugsverdachtsfällen oder für das Treffen von Maßnahmen dagegen betrachtet wird, oder wenn das Unternehmen nach eigenem Ermessen der Ansicht ist, dass die Nutzung der Website durch den Nutzer nicht mit den Bedingungen der Website vereinbar ist.

 

Die vollständige Aufstellung der Datenverantwortlichen und Dritten, an die Daten weitergegeben werden, ist über unsere unten genannten Kontakte (Punkt 14) erhältlich.

 

5. ÜBERMITTLUNG DER DATEN IN LÄNDER AUSSERHALB EUROPAS

 

Die personenbezogenen Daten werden nur unter der Bedingung ins Ausland übermittelt, dass ein angemessenes Niveau an Kontrolle und Sicherheit für ihren Schutz gewährleistet ist, das den geltenden Bestimmungen entspricht.

Hierbei ist zu beachten, dass das Unternehmen im Falle der Übermittlung in Länder, die nach geltendem Recht nicht durch Angemessenheitsentscheidungen abgedeckt sind, mit den betroffenen Unternehmen standardmäßige Vertragsklauseln abschließt.

 

6. SCHUTZ DER DATEN MINDERJÄHRIGER

 

Diese Website richtet sich an ein allgemeines Publikum, dennoch sind die Services auf Personen von mindestens 18 Jahren ausgelegt. Das Unternehmen erfragt, erfasst, verwendet und verbreitet bewusst keine personenbezogenen Daten von Personen unter 18 Jahren, sei dies online oder in Boutiquen und Verkaufspunkten. Erfährt das Unternehmen, dass es Daten eines/einer Minderjährigen erfasst hat, löscht es sie.

Falls Nutzer*innen nicht das geforderte Alter haben, sind sie gehalten, sich weder zu registrieren noch einen Online-Kauf vorzunehmen, sondern sich an einen Erwachsenen (das heißt die eigenen Eltern oder Erziehungsberechtigten) zu wenden, um die notwendigen Schritte durchzuführen.

 

7. SPEICHERUNG, ZUGANG UND ÜBERMITTLUNG PERSONENBEZOGENER DATEN

 

Die Verarbeitung der über die Websites erfassten, personenbezogenen Daten, erfolgt hauptsächlich mithilfe von elektronischen oder webbasierten Tools wie den Services zur Web-Analyse auf den Servern von ausgewählten Anbietern des Unternehmens, die entweder innerhalb der Europäischen Union arbeiten (zum Beispiel in Deutschland und Irland bei Online-Verkaufstransaktionen auf den direkt vom Unternehmen betriebenen Websites), oder außerhalb der EU (zum Beispiel in den USA für Services der Anmeldung zum Newsletter des Unternehmens). In den Boutiquen und Verkaufspunkten kann die Verarbeitung der personenbezogenen Daten auch in Papierform erfolgen. In beiden Fällen werden die personenbezogenen Daten zur CRM-Zwecken in die zentrale Datenbank eingepflegt und unter den sicheren Bedingungen des Unternehmens in Italien verwahrt und vom CRM-Verantwortlichen und dem Marketing-Team in Italien und im Ausland verwaltet.

Der Zugang zu den personenbezogenen Daten wird nur autorisiertem Personal in den Boutiquen, Verkaufspunkten und dem lokalen Online-Handel-Anbieter ermöglicht (zum Beispiel dem Personal im digitalen Marketing und IT, im Einzelhandel, in Verwaltung und Sicherheit), soweit es für die Ausführung der Funktion notwendig ist, solche Informationen zu kennen und Kontrollinstrumente für den Zugang zu weiteren Niveaus verwendet werden. Dieses Personal hat sich verpflichtet, die Verschwiegenheitsbestimmungen einzuhalten und wurde ausdrücklich als Datenverantwortliche*r bestimmt wie gesetzlich vorgesehen. Insbesondere wenn Nutzer*innen der Verarbeitung ihrer personenbezogenen Daten zur CRM-Zwecken zugestimmt haben, können die entsprechenden Daten vom Personal des Unternehmens und den Angestellten in Boutiquen, Verkaufspunkten und/oder lokalen Online-Handel-Anbietern (insbesondere Personal im Verkauf und Marketing) gelesen, geändert und aktualisiert werden. Das in Italien oder dem Ausland arbeitende Personal hat eine dementsprechende Schulung durchlaufen und ist gehalten, die Verschwiegenheitsbedingungen einzuhalten. Das Unternehmen kann es einsetzen, um Daten entsprechend seinen Vorgaben zu erfassen, zu verwenden und zu übermitteln.

 

 

8. SICHERHEIT UND VERTRAULICHKEIT DER PERSONENBEZOGENEN DATEN

 

Das Unternehmen hat geeignete Maßnahmen ergriffen, um die personenbezogenen Daten von Nutzer*innen vor versehentlichem Verlust sowie Zugang, Verwendung, Veränderung und Verbreitung ohne entsprechende Befugnis zu schützen. Wenn Nutzer*innen Informationen zu einer Bestellung bereitstellen, verwendet das Unternehmen zum Beispiel eine SSL-Technologie (Secure Socket Layer), ein Verschlüsselungstool, das die Sicherheit während der Übertragung der Daten im Internet gewährleistet. Für die Verwaltung dieser Website werden außerdem Passwort-Kontrollen, eine Firewall-Technologie und andere technologische und verfahrensbasierte Sicherheitsmaßnahmen verwendet. Auch wenn das Unternehmen die oben genannten Sicherheitsmaßnahmen für die Website aktiviert hat, müssen Nutzer*innen sich bewusst sein, dass es nicht möglich ist, eine Sicherheit von 100 % zu garantieren. Deshalb stellen Nutzer*innen ihre personenbezogenen Daten auf eigenes Risiko bereit und das Unternehmen ist im maximalen gesetzlich zulässigen Rahmen in keiner Weise verantwortlich für ihre Verbreitung, wenn dies aufgrund von Fehlern, Unterlassungen oder nicht genehmigten Aktivitäten Dritter während oder nach ihrer Übermittlung an das Unternehmen geschieht. Das Unternehmen empfiehlt Nutzer*innen folgende Maßnahmen: (i) regelmäßige Aktualisierung der Software zum Schutz der Übertragung von Daten in den Netzen (zum Beispiel Antiviren-Software) und Kontrolle, ob der Anbieter von elektronischen Kommunikationsservices angemessene Maßnahmen für die Sicherheit der Datenübertragung einsetzt (zum Beispiel Firewall und Spamfilter); (ii) Nutzername und Passwort für den Account geheim zu halten und mit niemandem zu teilen; und (iii) das Passwort regelmäßig zu ändern.

Im unwahrscheinlichen Fall, dass das Unternehmen feststellt, dass die Sicherheit der in seinem Besitz und in seiner Kontrolle befindlichen, personenbezogenen Daten der Nutzer*innen kompromittiert wurde oder werden kann, informiert es die Nutzer*innen entsprechend den durch geltendes Recht vorgesehenen Verfahren darüber und verwendet rechtlich vorgegebene Methoden hierfür (durch Bereitstellung der eigenen E-Mail-Adresse an das Unternehmen stimmen Nutzer*innen zu, derartige Kommunikation auf elektronischem Wege über besagte E-Mail-Adresse zu erhalten).

 

9. RECHTER BETROFFENER (GEMÄSS ART. 15–22 DSGVO)

 

9.1 Rechte von Nutzer*innen

Nutzer*innen können jederzeit und kostenlos auf die eigenen Daten zugreifen; die eigenen elektronischen, personenbezogenen Daten in einem strukturierten und üblicherweise verwendeten, maschinenlesbaren Format erhalten und sie an einen anderen Datenverantwortlichen übertragen (Übertragbarkeit der Daten) oder sie korrigieren, aktualisieren, verändern oder löschen lassen (vorbehaltlich etwaiger anwendbarer Ausnahmen); die Verarbeitung ihrer Daten einschränken; gegen die Verarbeitung der sie betreffenden Daten, einschließlich jener zur Erstellung eines Profils, Widerspruch einlegen und die vorab abgegebene Zustimmung widerrufen.

Nutzer*innen können ihre Rechte durch Kontaktierung des Unternehmens an die im Folgenden genannte Adresse geltend machen. Anfragen auf Löschung der Daten unterliegen den gesetzlichen Bestimmungen und der Aufbewahrungspflicht des Unternehmens.

Falls festgestellt wird, dass es ein Problem mit der Art der Verwaltung der personenbezogenen Daten gibt, haben die Nutzer*innen das Recht, eine Beschwerde bei der nationalen Datenschutzbehörde ihres Landes oder eines anderen EU-Landes oder Landes des Europäischen Wirtschaftsraums einzubringen.

Zu Ausübung dieser Rechte können Nutzer*innen eine Anfrage per E-Mail an die Adresse infoprivacy@maxmara.com senden, oder ein postalisches Schreiben an die weiter unter (Punkt 14) aufgeführte Adresse senden. Im Rahmen der Kontaktaufnahme mit dem Unternehmen müssen Nutzer*innen ihren Namen, ihre E-Mail-Adresse, ihre Anschrift und/oder Telefonnummer/n angeben, um sicherzustellen, dass das Unternehmen die Anfrage ordnungsgemäß bearbeiten kann.

 

9.2 Genauigkeit – Aktualisierung der personenbezogenen Daten

Damit das Unternehmen den Nutzer*innen den besten Service bieten kann, sollten diese ihre personenbezogenen Daten regelmäßig überprüfen und aktualisieren.  Registrierte Nutzer*innen können auf ihre personenbezogenen Daten zugreifen und über die Einstellungen des Nutzer-Accounts auf der Website ändern; andernfalls können sie das Unternehmen kontaktieren (siehe Punkt 14), um Hilfe bei der Aktualisierung der personenbezogenen Daten zu erhalten.

 

9.3 Verwaltung der Auswahl zu Direkt-Marketing und Profilerstellung

Wenn Nutzer*innen nicht ihre Zustimmung zur Verwendung der Daten für CRM-Zwecke, Marketing und/oder Profilerstellung geben möchten, oder die eigenen Einstellungen zu Werbung selbst verwalten möchten, können Sie eine einfache Anfrage an das Unternehmen richten (siehe Punkt 14) wie unten angegeben, oder die Account-Einstellungen entsprechend ändern. Dasselbe Verfahren findet Anwendung, wenn die Nutzer*innen die Zustimmung zur Profilerstellung widerrufen möchten. 

 

10. DATENSCHUTZRECHTE FÜR EINWOHNER KALIFORNIENS

 

Laut Abschnitt 1798.83 des kalifornischen Zivilgesetzbuches haben Nutzer*innen, die ihren Wohnsitz in Kalifornien haben, das Recht, von dem Unternehmen, mit dem sie eine Handelsbeziehung eingegangen sind, einige Informationen zu fordern, die sich auf die Art der personenbezogenen Daten beziehen, die das Unternehmen mit Dritten teilt, die Direkt-Marketing betreiben, und die Identität solcher Dritten zu erfahren, mit denen das Unternehmen solche Informationen während des unmittelbar vorhergehenden Kalenderjahres geteilt hat.

Wenn die Nutzer*innen Einwohner Kaliforniens sind und eine Kopie der gemäß diesem Gesetz bereitgestellten Daten wollen, können sie eine schriftliche Anfrage an das Unternehmen senden. Sie erhalten innerhalb von 30 Tagen nach Anfrage eine Antwort.

 

11. AUFBEWAHRUNG DER DATEN

 

Die personenbezogenen Daten werden für die Dauer der Handelsbeziehung und für die Zeit aufbewahrt, die für die Zwecke notwendig ist, die in dieser Datenschutzerklärung dargelegt wurden. Nach Ablauf dieses Zeitraums werden die personenbezogenen Daten der Nutzer*innen ausschließlich verwahrt, um den gesetzlichen Vorgaben und Bestimmungen zu entsprechen und es dem Unternehmen zu ermöglichen, einen Nachweis über die entsprechenden Rechte und Bestimmungen zu behalten.

Die für CRM-Zwecke (Punkt 3.3) verarbeiteten personenbezogenen Daten der Nutzer*innen werden bis zur Löschung des Accounts aufbewahrt oder bis die Zustimmung zur ihrer Verarbeitung für diese Zwecke zurückgezogen wird. Die personenbezogenen Daten bezüglich der Informationen zu den Käufen, die für Profilerstellung und Marketing verwendet werden, werden für einen begrenzten Zeitraum aufbewahrt, der den geltenden Gesetzen entspricht und sie werden nach Ablauf dieses Zeitraums gelöscht.

 

12. COOKIES UND ONLINE-TRACKING-TOOLS

 

Das Unternehmen setzt Tracking-Tools ein, die auf der Website eindeutige Identifikatoren verwenden, um Informationen zu erfassen und zu speichern (zum Beispiel durch die Verwendung von Cookies, d. h. kleinen Textdateien, die im Browser des vom Nutzer verwendeten Geräts abgelegt werden, wenn er die Website besucht) oder Ressourcen (zum Beispiel das Ausführen eines Skripts) auf dem Gerät der Nutzer einzusetzen, wenn diese mit der Website interagieren.

Hat der Nutzer der Verwendung der Tracking-Tools auf der Website durch Auswahl der über ein Pop-up oder im Bereich den aufgeführten Einstellungen zugestimmt, kann das Unternehmen auch vom Nutzer angegebene personenbezogene Daten wie E-Mail-Adresse, Postanschrift oder die Telefonnummer verwenden, um zum Beispiel das Conversion-Tracking bei potenziellen Kunden auf den Websites durch Tracking der eigenen Marketing-Kampagnen zu verbessern, um Nutzern die Marketing-Kampagnen und ihren Interessen entsprechende Inhalte anzuzeigen, die auf Grundlage der Einstellungen und Konsumgewohnheiten ermittelt werden, welche durch Cookies und/oder andere Tracking-Tools der Betreiber von Medienplattformen wie Meta Platforms Ireland Ltd., Google Ireland Limited und andere Betreiber sowie die Analyse ihrer Nutzer auf Grundlage ihrer Interaktionen bekannt sind. Weitere Informationen zu Cookies und Tracking-Tools, die das Unternehmen verwendet, sowie dazu, wie diese sich aktivieren oder deaktivieren lassen, finden sich im Bereich Cookie-Richtlinien.

 

13. LINKS, ANZEIGEN, SPONSOREN UND WERBUNG

 

Diese Website enthält möglicherweise Links zu verschiedenen Websites, einschließlich solchen des Unternehmens, solchen die von ihm betrieben werden und Websites Dritter.

Wenn Nutzer*innen ihre personenbezogenen Daten auf einer dieser verbundenen Websites Dritter angeben, werden diese Daten entsprechend der Datenschutzerklärung und der Sicherheitsvorkehrungen dieser verlinkten Website verarbeitet.

Diese auf dieser Website befindliche Datenschutzerklärung hingegen bezieht sich auf die Fälle, in denen die verlinkte Website von Dritten betrieben wird, die als Datenverantwortliche gemäß Art. 28 bestimmt wurden.

Das Unternehmen ist nicht verantwortlich für die Erfassung, Verwendung, Übermittlung oder jegliche andere Form der Verarbeitung von Daten durch Websites Dritter. Nutzer*innen wird empfohlen, die Datenschutzerklärungen solcher Websites zu lesen.

 

14. DATENVERANTWORTLICHER UND DATENSCHUTZBEAUFTRAGTER: UNTERNEHMENSKONTAKTE

 

Im Sinne dieser Datenschutzerklärung und der Verarbeitung der hier beschriebenen Daten wird festgehalten, dass der Begriff „Unternehmen“ sich auf die Max Mara Fashion Group S.r.l mit Sitz in Via Pietro Giannone 10, 10122 Turin, Italien, bezieht. Als Muttergesellschaft seiner verbundenen Unternehmen ist das Unternehmen Datenverantwortlicher (wie in Verordnung (EU) 2016/679 definiert) für die Daten, die in Boutiquen, Verkaufspunkten und/oder auf Websites in Italien und im Ausland für CRM-Zwecke erfasst werden, die in den Punkten 3.2 und 3.3 beschrieben sind. Das Unternehmen hat einen Datenschutzbeauftragten ernannt, dessen Aufgabe es ist, jeglicher Frage oder Forderung bezüglich der Verarbeitung von personenbezogenen Daten für CRM-Zwecke nachzukommen, die an folgende Adressen gerichtet werden können: Via Pietro Giannone 10, 10122 Turin, E-Mail: dpo@mmfg.it.

Der Verantwortliche der in der lokalen Boutique, dem Verkaufspunkt und/oder der Website zu Verkaufszwecken erfassten Daten wie in Punkt 3.1 dargelegt ist die Boutique, der Verkaufspunkt oder der Online-Shop von Max Mara, wo der Kauf durchgeführt wird und/oder wo die Daten erfasst wurden.

Es kann von lokalen Verkäufer*innen gefordert werden, dass sie die Datenverarbeitung entsprechend der diesbezüglichen, in dem Land ihrer Aktivität geltenden Gesetze ausführen. Dessen ungeachtet, verpflichten sich lokale Verkäufer*innen, sofern dem in ihrer Gerichtsbarkeit keine zwingenden Vorschriften zuwiderlaufen, die Verarbeitung der personenbezogenen Daten von Nutzer*innen entsprechend den in dieser Datenschutzerklärung genannten Prinzipien durchzuführen.

 

15. AKTUALISIERUNGEN DIESER DATENSCHUTZERKLÄRUNG – MITTEILUNGEN

 

Das Unternehmen behält sich nach eigenem Ermessen das Recht vor, Teile dieser Datenschutzerklärung jederzeit zu verändern, zu erweitern oder zu löschen, wobei die überarbeitete Version auf dieser Seite der Website veröffentlicht und das unten stehende Datum der Aktualisierung, „Letzte Änderung“ angepasst wird. Es liegt in der Verantwortung der Nutzer*innen, die Datenschutzerklärung von Zeit zu Zeit erneut zu lesen, um eventuell vorgenommene Änderungen zur Kenntnis zu nehmen. In manchen Fällen kann das Unternehmen weitere Kommunikation zu relevanten Änderungen an dieser Datenschutzerklärung bereitstellen, indem es einen Hinweis auf der Homepage dieser Website anzeigt, oder im Falle registrierter Nutzer*innen eine E-Mail darüber sendet oder einen Hinweis auf der Seite ihres Accounts einfügt. Dementsprechend bedeutet der Besuch der Website oder die Durchführung eines Kaufs auf der Website oder in einem Geschäft nach der Information über die Überarbeitung der Datenschutzerklärung auf die oben beschriebene Art und Weise, dass die Nutzer*innen diese überarbeitete Datenschutzerklärung zur Kenntnis genommen haben. Erfolgt die Verarbeitung der personenbezogenen Daten auf Grundlage von Zustimmung, wird eine erneute explizite Zustimmung gefordert, sofern notwendig.

Vorgängerversionen der Datenschutzerklärung lassen sich auf dieser Seite einsehen: maxmara.com/database-privacy

 

LETZTE ÄNDERUNG

Diese Erklärung tritt am 21 November 2025 in Kraft.