Datenschutz.
Der offizielle BWM Online Shop wird durch stichd sportmerchandising B.V. („stichd“), ein Mitglied der PUMA-Gruppe, betrieben und unterhalten. Diese Datenschutzrichtlinie von stichd informiert Sie darüber, was mit personenbezogenen Daten geschieht, die Sie uns mitteilen oder die wir bei Ihrem Besuch des BMW Online Shop (hier nachfolgend die „Webseite“) und / oder bei ihrem Einkauf von Artikeln auf der Webseite über Sie erheben, warum wir diese Daten erheben und welche Rechte Sie bezüglich unserer Verarbeitung Ihrer personenbezogenen Daten haben. Falls Sie Fragen haben oder weitere Informationen benötigen, dann kontaktieren Sie uns bitte über privacy@stichd.com.
Diese Datenschutzrichtlinie wurde am 2. August 2021 aktualisiert.
1. UMFANG, DATENVERANTWORTLICHER UND DEFINITIONEN
1.1. Umfang dieser Datenschutzrichtlinie
Diese Datenschutzrichtlinie gilt für Ihren Besuch der Webseite und für alle Handlungen und Maßnahmen, die mit der Erfüllung und dem Widerruf Ihrer Online-Einkäufe, der Erstellung eines Kundenkontos, dem Versenden von Newslettern, sonstigen informativen oder servicebezogenen E-Mails und mit dem Kontakt mit dem Kundenservice verbunden sind sowie für unsere Marketing-Aktivitäten unter Beteiligung von Drittwebseiten.
1.2. Der Verantwortliche für Ihre personenbezogene Daten
Sofern in dieser Datenschutzrichtlinie nicht anders angegeben, ist stichd beim Besuch und / oder Einkauf von Artikeln auf der Webseite der Verantwortliche für die Verarbeitung Ihrer personenbezogenen Daten. Nachstehend finden Sie unsere Kontaktdetails.
stichd sportmerchandising B.V.
De Waterman 2
5215 MX ’s-Hertogenbosch
Die Niederlande
Tel.: +44 20 3936 0997
E-Mail: info.bmwlifestyle@stichd.com
Bitte beachten Sie, dass Sie uns zur Ausübung Ihrer Rechte in Bezug auf die Datenverarbeitung über privacy@stichd.com kontaktieren können.
1.3. Definitionen
Diese Datenschutzrichtlinie basiert auf den folgenden Bestimmungen der EU-Datenschutz-Grundverordnung, die wir des Verständnisses halber definiert haben.
- DSGVO bezeichnet die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung).
- Empfänger bezeichnet eine natürliche oder juristische Person, Behörde, Agentur oder sonstige Körperschaft, welcher die personenbezogenen Daten offengelegt werden, unabhängig davon, ob es sich um Dritte handelt oder nicht. Behörden, die personenbezogene Daten im Kontext eines bestimmten Ersuchens gemäß Unionsrecht oder gemäß den Rechtsvorschriften von Mitgliedstaaten erhalten, gelten allerdings nicht als Empfänger; die Verarbeitung solcher Daten durch Behörden muss die geltenden Regeln bezüglich des Datenschutzes und bezüglich der Verarbeitungszwecke einhalten; Beispiele für mögliche Empfänger sind: Banken/Zahlungsdienstleister, Logistik- und Versanddienstleister und IT-Dienstleiter; siehe Artikel 4 für weitere Informationen).
- Personenbezogene Daten bezeichnet Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen („personenbezogene Daten der betroffenen Person“); eine identifizierbare natürliche Person ist eine Person, die direkt oder indirekt, identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, Standortdaten, einer Online-Kennung oder zu einem oder mehreren Merkmalen, die sich auf die physische, physiologische, genetische, psychische, wirtschaftliche, kulturelle oder soziale Identität der jeweiligen natürlichen Personen beziehen. Beispiele für personenbezogene Daten: Name, Kontaktdetails, Bank- oder Kreditkartendetails.
- Verantwortlicher bezeichnet die natürliche oder juristische Person, Behörde, Agentur oder sonstige Körperschaft, welche allein oder gemeinsam mit Dritten die Zwecke und Mittel für die Verarbeitung personenbezogener Daten bestimmt; falls sich die Zwecke und Mittel für die entsprechende Verarbeitung nach dem Unionsrecht oder nach den Rechtsvorschriften von Mitgliedsstaaten bestimmen, sind für den Verantwortlichen oder für die spezifischen Kriterien seiner Benennung ggf. das Unionsrecht oder die Rechtsvorschriften von Mitgliedsstaaten maßgeblich. Vorbehaltlich anderslautender Bestimmungen ist stichd für die in dieser Datenschutzrichtlinie beschriebenen Datenverarbeitungsaktivitäten der Verantwortliche (siehe Artikel 1.2.).
- Verarbeitung bezeichnet alle Vorgänge oder Vorgangsreihen, die automatisch oder nicht automatisch im Zusammenhang mit personenbezogenen Daten durchgeführt werden, darunter das Erheben, das Erfassen, die Organisation, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung solcher Daten.
- Auftragsverarbeiter bezeichnet eine natürliche oder juristische Person, Behörde, Agentur oder sonstige Körperschaft, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
2. ZWECKE, RECHTSGRUNDLAGEN UND AUFBEWAHRUNGSFRISTEN FÜR UNSERE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN
Wir dürfen personenbezogene Daten ausschließlich aus einem in der DSGVO genannten Grund und nur solange und in einem solchen Maße verarbeiten, wie dies für die in diesem Abschnitt der Datenschutzrichtlinie genannten Zwecke bzw. aufgrund rechtlicher Anforderungen erforderlich ist. Die sogenannte Rechtsgrundlage für die Verarbeitung ist in Artikel 6 der DSGVO erläutert. In den folgenden Paragraphen dieses Kapitels veranschaulichen wir je nach Art des Verarbeitungszwecks auf welcher Rechtsgrundlage wir die personenbezogenen Daten verarbeiten, für welche Zwecke und für wie lange wir Ihre personenbezogenen Daten aufbewahren (müssen).
2.1. Verarbeitung Ihrer Daten bei Ihrem Besuch der Webseite
Wenn Sie die Webseite besuchen, verarbeiten wir Ihre personenbezogenen Daten, um mehr über unsere Produkte und Dienstleistungen in Erfahrung zu bringen (unabhängig davon, ob Sie für ein Kundenkonto registriert sind oder nicht), damit wir Ihre bei uns im Online-Shop aufgegebene Bestellung durchführen und erfüllen können, falls Sie aktiv Informationen an uns übermitteln (ausschließlich zu Informationszwecken), zum Zwecke der Kommunikation mit Ihnen, einschließlich Ihrer Kontaktaufnahme zu uns über unsere Kommunikationsmittel oder Ihrer sonstigen Interaktion mit uns, inklusive des Kontakts mit unserem Kundensupport. Im Hinblick auf das Vorstehende verarbeiten wir Ihre personenbezogenen Daten für die folgenden Zwecke und auf den folgenden Rechtsgrundlagen:
2.1.1. Bereitstellung der Webseite und der IT-Sicherheit
Wir erheben bei Ihrem Besuch der Webseite automatisch bestimmte Informationen, die technisch erforderlich sind, damit wir die Webseite zur Verfügung stellen können und damit wir bei Ihrem Besuch die Stabilität und Sicherheit der Webseite gewährleisten können. Zu solchen Informationen zählen unter anderem die Art und Version des Browsers, der Uniform Resource Locator und die Art des Betriebssystems und der Plattform. In dieser Hinsicht verarbeiten wir auch personenbezogene Daten in Form Ihrer IP-Adresse.
Aus Sicherheitsgründen werden diese personenbezogenen Daten in Serverprotokolldateien gespeichert, die automatisch nach 30 Tagen gelöscht werden. Diese personenbezogenen Daten sind technisch erforderlich, um Ihnen die Nutzung der Webseite zu ermöglichen sowie für unser berechtigtes Interesse, die IT-Sicherheit zu gewährleisten (Rechtsgrundlage: Artikel 6(1)(f) DSGVO).
2.1.2. Bereitstellung der lokalisierten Webseite
Ferner verarbeiten wir Ihre personenbezogenen Daten, die technisch erforderlich sind, damit wir Ihnen eine lokalisierte Version der Webseite, insbesondere bezüglich der Sprache, bereitstellen können. Diese Datenverarbeitung ist aufgrund unseres berechtigten Interesses zur Anpassung der Webseite an Ihre Bedürfnisse erforderlich (Rechtsgrundlage: Artikel 6(1)(f) DSGVO). Aus Sicherheitsgründen werden diese personenbezogenen Daten in Serverprotokolldateien gespeichert, die automatisch nach 30 Tagen gelöscht werden.
2.1.3. Webseitenanalyse
Zur kontinuierlichen Optimierung unseres Service nutzen wir den Dienst Google Analytics, der die Webseite statistisch auswertet. Google Analytics ist ein Dienst für die Webseitenanalyse von Google Inc. („Google“). Google Analytics nutzt Analyse-Cookies (die eine Analyse zur Nutzung der Webseite ermöglichen. Die über das Cookie bei der Nutzung der Webseite generierten Informationen werden üblicherweise an einen Google-Server in den USA übermittelt und dort gespeichert. Da wir Google Analytics jedoch mit der Ergänzung „anonymizeIP“ nutzen, beschränkt Google im Voraus die IP-Adresse von Webseitenbesuchern innerhalb von Mitgliedsstaaten der Europäischen Union (EU) oder in anderen Staaten, die Teil des Abkommens über den Europäischen Wirtschaftsraum (EWR) sind, sodass jede direkte Zuordnung zu Ihrer Person ausgeschlossen ist. Nur in Ausnahmefällen wird die komplette IP-Adresse an einen Google-Server in den USA übermittelt und dort beschränkt. Google verwendet diese Informationen im Auftrag von stichd, um die Nutzung der Webseite auszuwerten, um Berichte über Webseitenaktivitäten zusammenzustellen, um die Ergebnisse zu analysieren, um die Anpassung unserer digitalen Werbeanzeigen zu verbessern und um weitere Dienste für stichd in Verbindung mit der Nutzung der Webseite und des Internets zu erbringen. Die IP-Adresse, die vom Browser des Benutzers in Verbindung mit Google Analytics übermittelt wird, wird durch Google nicht mit anderen Daten zusammengeführt. Weitere Informationen über die Nutzungsbedingungen und den Datenschutz von Google finden Sie unter:
Diese Datenverarbeitung ist aufgrund unseres berechtigten Interesses zur Durchführung von Analysen für die Verbesserung der Webseite und Produkte sowie zur angemessenen und effektiven Bewerbung unserer Produkte im Internet erforderlich (Rechtsgrundlage: Artikel 6(1)(f) DSGVO). Diese Daten werden maximal 26 Monate oder für einen kürzeren Zeitraum aufbewahrt, falls die Aufbewahrung von Analysedaten auf weniger als 26 Monate festgelegt wurde, bzw. solange aufbewahrt, bis wie nachstehend beschrieben eine Entscheidung über die Abmeldung erklärt wird.
Abmeldung von Google Analytics:
Sie können grundsätzlich verhindern, dass Ihre personenbezogenen Daten (einschließlich Ihrer IP-Adresse) durch Google Analytics verarbeitet werden, indem Sie das über den folgenden Link verfügbare Browser-Add-on herunterladen und installieren:
Sie können außerdem verhindern, dass Google Analytics Ihre Nutzungsdaten bezüglich der Webseite erhebt, indem Sie auf den folgenden Link klicken:
In diesem Fall wird ein permanentes Opt-out-Cookie (Name: „ga-disable-UA-[...]“) in Ihrem aktuell verwendeten Browser gesetzt, das verhindert, dass Ihre Daten in Zukunft bei Ihrer Nutzung der Webseite mit diesem spezifischen Browser erfasst werden. Falls Sie einen anderen Browser verwenden, ist Google Analytics grundsätzlich aktiviert, sofern Sie nicht auch in diesem Browser das Opt-out-Cookie gesetzt haben. Bitte beachten Sie, dass Google Analytics wieder aktiviert wird, falls Sie das vorstehende Opt-out-Cookie aus Ihrem Browser löschen.
2.1.4. Individuelle Empfehlungen auf der Webseite
Wenn Sie die Seiten auf unserer Webseite besuchen, nutzen wir ggf. Google AdWords, um Daten zu Ihrem Benutzerverhalten wie bspw. angeschaute Produkte und Inhalte Ihres Warenkorbs zu verarbeiten, damit wir Ihnen auf der Webseite ausgehend von diesen Daten individuelle Empfehlungen anzeigen können. Weitere Informationen zur Datenverarbeitung durch Google AdWords finden Sie in den Google-Datenschutzbestimmungen über den folgenden Link:
Diese Datenverarbeitung ist aufgrund unseres berechtigten Interesses zur Schaffung einer besseren Benutzererfahrung durch die Bereitstellung kundenspezifischer Empfehlungen erforderlich (Rechtsgrundlage: Artikel 6(1)(f) DSGVO). Diese Daten werden maximal 26 Monate bzw. solange aufbewahrt, bis wie nachstehend beschrieben eine Entscheidung über die Abmeldung erklärt wird. Abmeldung von individuellen Empfehlungen: Sie können dieser Datenverarbeitung widersprechen, indem Sie auf folgenden Link zur Abmeldung klicken:
- Google AdWords: https://adssettings.google.com
2.1.5. Links zu Drittwebseiten
Die Webseite kann Links zu Drittwebseiten enthalten. Wenn Sie auf einen dieser Links klicken, besuchen Sie eine andere Webseite oder Internetressource. stichd ist in keiner Weise für diese Webseiten oder Internetressourcen und ihre jeweilige Erhebung, Nutzung und Offenlegung personenbezogener Daten verantwortlich und haftungspflichtig, und hat hierauf keinen Einfluss. Wir raten Ihnen dazu, die Datenschutzbestimmungen und Nutzungsbedingungen solcher Webseiten gründlich durchzulesen.
2.1.6. Präsentation von Werbeanzeigen/Retargeting auf Drittwebseiten
Bei Ihrem Besuch der Webseite können durch unsere Retargeting-Dienstleister Tags und Cookies gesetzt werden, um zu verfolgen, welche Produkte Sie auf der Webseite angeschaut oder erworben haben. Mithilfe dieser Informationen können wir Ihnen dann individuelle Angebote zu BMW-Lifestyleprodukten auf Drittwebseiten durch unsere Retargeting-Dienstleister zeigen und die Ergebnisse analysieren, um unsere Werbung weiter zu verbessern. Weitere Informationen über die Datenverarbeitung durch unsere Retargeting-Dienstleister für Retargeting-Zwecke finden Sie in der entsprechenden nachstehenden Datenschutzrichtlinie. Über die folgenden Links können Sie sich abmelden:
- Google AdWords: https://policies.google.com/privacy
- Facebook-Werbung: https://www.facebook.com/about/privacy
- Pinterest-Werbung: https://help.pinterest.com/en/Artikel/personalized-ads-on-pinterest
- Twitter-Werbung: https://twitter.com/en/privacy#chapter2
Diese Datenverarbeitung ist aufgrund unseres berechtigten Interesses zur angemessenen und effizienten Bewerbung unserer Produkte im Internet erforderlich (Rechtsgrundlage: Artikel 6(1)(f) DSGVO). Diese Daten werden maximal 26 Monate bzw. solange aufbewahrt, bis wie nachstehend beschrieben eine Entscheidung über die Abmeldung erklärt wird.
Abmeldung vom Retargeting: Sie können dieser Datenverarbeitung widersprechen, indem Sie auf die folgenden Links klicken, um sich bei den entsprechenden Dienstleistern vom Retargeting abzumelden:
- Google AdWords: https://adssettings.google.com
- Facebook-Werbung: https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen
- Pinterest-Werbung: https://help.pinterest.com/en/Artikel/personalized-ads-on-pinterest
- Twitter-Werbung: https://twitter.com/settings/safety
2.1.7. Verwendung von Cookies
Wir verwenden Cookies auf der Webseite, die ausführlicher in unseren Cookie-Einstellungen beschrieben sind. Cookies sind kleine Textdateien, die beim Besuch der Webseite in den Browsern Ihrer Endgeräte gespeichert werden. Cookies ermöglichen es, Ihre Handlungen und Einstellungen auf der Webseite über die Dauer der Browser-Sitzung oder noch länger zu verfolgen, zu speichern und zu erkennen. Darüber hinaus stellen Cookies und die entsprechenden Cookie-Kennungen sicher, dass Ihr Browser erkannt wird. Nach dem Verlassen der Webseite können Sie bspw. die Inhalte Ihres Warenkorbs wiederherstellen oder die zuletzt angeschauten Produkte sehen. Weitere Informationen zur Verwendung von Cookies auf der Webseite, zu den Cookie-Kategorien und zu individuellen Einstellungen finden Sie in unseren Cookie-Einstellungen.
2.1.8. Kundenservice
Je nach dem Gegenstand Ihres Antrags stützen wir uns im Kontext anderer Datenverarbeitungsaktivitäten (z. B. Daten, die Sie aus bestimmten Gründen während eines Einkaufs oder bei der Kontaktierung unseres Kundenservice angegeben haben (einschließlich Live-Chat)) auf Ihre in unseren Systemen gespeicherten personenbezogenen Daten. Wir erheben ferner Daten von externen Quellen, falls und soweit dies zur Erfüllung Ihrer Anträge erforderlich ist. Hierzu zählen bspw. Logistikdienstleister zur Verfolgung Ihrer Sendungen oder Versandaufträge. Im Rahmen von Anträgen, die sich auf ein (vor-)vertragliches Verhältnis mit Ihnen beziehen, ist diese Datenverarbeitung zur Erfüllung eines Vertrags (Erbringung von Kundenservice) mit Ihnen erforderlich (Rechtsgrundlage: Artikel 6(1)(b) DSGVO). Falls Sie Ihre Rechte gegen uns geltend machen möchten, ist die entsprechende Datenverarbeitung erforderlich, um einer rechtlichen Verpflichtung nachzukommen (Rechtsgrundlage: Art. 6(1)(c) DSGVO). Falls Sie Informationen erhalten oder eine Beschwerde über unsere Produkte und Dienstleistungen einreichen möchten, ist die entsprechende Datenverarbeitung aufgrund unseres berechtigten Interesses zur Beantwortung Ihres Auskunftsantrags/Ihrer Beschwerde erforderlich (Rechtsgrundlage: Artikel 6(1)(f) DSGVO).
2.2. E-Mail-Marketing und Newsletter für Abonnenten
Falls Sie sich für unseren E-Mail-Newsletter angemeldet haben, senden wir Ihnen von Zeit zu Zeit Newsletter, um Sie über Produkte, Dienstleistungen und Angebote zu informieren. Diese Datenverarbeitung basiert auf Ihrer Einwilligung (Rechtsgrundlage: Artikel 6(1)(a) DSGVO). Diese Daten werden solange aufbewahrt, bis Sie wie nachstehend beschrieben Ihre Entscheidung über die Abmeldung erklärt haben.
Widerruf der Einwilligung:
Sie können Ihre Einwilligung und Ihre Anmeldung zu unserem Newsletter jederzeit widerrufen, indem Sie eine E-Mail mit Ihrem Abmeldungsantrag über info.bmwlifestyle@stichd.com an den Kundenservice senden und/oder indem Sie am Ende jedes Newsletters auf den Abmelde-Link („Unsubscribe“) klicken. Diese Daten werden solange verarbeitet, bis die Einwilligung widerrufen wurde.
Widerspruch gegen E-Mails für Direktwerbung / Newsletter:
Sie können dieser Verarbeitung personenbezogener Daten jederzeit widersprechen und sich von unseren Direktwerbungs-E-Mails abmelden, indem Sie eine E-Mail mit Ihrem Abmeldungsantrag an info.bmwlifestyle@stichd.com senden und/oder indem Sie auf den Abmelde-Link („Unsubscribe“) klicken, der Bestandteil aller Newsletter ist. In diesem Fall erhalten Sie keine weiteren Newsletter von uns.
2.3. Registrierung und Erstellung eines Kundenkontos
Bei Ihrem Besuch der Webseite haben Sie die Option zur Erstellung eines Kundenkontos. Die Registrierung für ein Kundenkonto setzt voraus, dass Sie personenbezogene Daten angeben. Pflichtfelder sind als solche in dem Formular gekennzeichnet. Diese Datenverarbeitung ist aufgrund unseres berechtigten Interesses zur Erfüllung eines Vertrags (Bereitstellung eines Kundenkontos) mit Ihnen erforderlich (Rechtsgrundlage: Artikel 6(1)(b) DSGVO). Wir bewahren diese Daten solange auf, wie Sie ein aktiver Kunde von uns sind. Von Rechts wegen müssen wir Daten in Verbindung mit Vertragsverhältnissen 7 Jahre lang aufbewahren. Darüber hinaus können Sie Ihre Daten im Kontobereich selbst prüfen, ändern oder löschen.
2.4. Datenverarbeitung bei Bestellungen im Online-Shop
Wir verarbeiten Ihre personenbezogenen Daten in Verbindung mit dem Kauf von Produkten im Online-Shop auf der Webseite.
2.4.1. Kauf und Zahlung von Waren im Online-Shop
Wir verarbeiten Ihre personenbezogenen Daten (wie bspw. Kontaktdetails, Versand- und Zahlungsinformationen), wenn Sie Produkte im Online-Shop auf der Webseite kaufen. Falls Sie Artikel im Auftrag anderer Personen (Dritter) kaufen, verarbeiten wir die personenbezogenen Daten (Name und Kontaktdetails) Dritter zum Zwecke der Auftragserfüllung, einschließlich des Versands der Produkte an die jeweils von Ihnen genannten Dritten. Stellen Sie sicher, dass Sie zur Angabe solcher personenbezogener Daten autorisiert sind. Diese Datenverarbeitung ist aufgrund unseres berechtigten Interesses zur Erfüllung eines Vertrags mit Ihnen erforderlich (Rechtsgrundlage: Artikel 6(1)(b) DSGVO). Von Rechts wegen müssen wir Daten in Verbindung mit Vertragsverhältnissen 7 Jahre lang aufbewahren.
2.4.2. E-Mails über unvollständige Einkaufsvorgänge
Falls Sie Artikel in Ihrem Warenkorb platziert, den Bestellvorgang aber nicht abgeschlossen haben, können wir Ihnen eine einzelne E-Mail über einen unvollständigen Einkaufsvorgang an die in Ihrem Kundenkonto hinterlegte E-Mail-Adresse senden. Diese Datenverarbeitung ist aufgrund unseres berechtigten Interesses zur Erinnerung an unvollständige Einkaufsvorgänge erforderlich (Rechtsgrundlage: Artikel 6(1)(f) DSGVO). Sie können dieser Art von Verarbeitung widersprechen und sich jederzeit von unseren E-Mail-Benachrichtigungen über unvollständige Einkaufsvorgänge abmelden, indem Sie auf den Abmelde-Link („Unsubscribe“) klicken, der sich unten in der E-Mail-Benachrichtigung über unvollständige Einkaufsvorgänge befindet.
2.4.3. Betrugs- und Bonitätsprüfung
Ausgehend von Ihrem Gerät und vordefinierten Regeln prüfen wir, ob die Bestellung als betrugsverdächtig einzustufen ist. Im Falle eines Betrugsverdachts werden wir die Bestellung zusätzlich individuell prüfen. Falls das Ergebnis dieser manuellen Betrugsprüfung positiv ausfällt, kann die Bestellung genehmigt werden. Falls der Betrugsverdacht allerdings weiter besteht, können wir uns je nach Lage des Falls zur Stornierung der Bestellung entscheiden. Diese Datenverarbeitung ist aufgrund unseres berechtigten Interesses zur Prävention und Minimierung des Risikos von Zahlungsverzügen, der Verwendung falscher Angaben und von Betrug erforderlich (Rechtsgrundlage: Artikel 6(1)(f) DSGVO). Diese Daten werden nach niederländischem Recht zur Einhaltung der geltenden Rechtsvorschriften und der Konformitätszwecke der geltenden Verfahrensregeln (Betrugsprävention und Betrugsuntersuchung) über die Dauer von 7 Jahren aufbewahrt.
2.4.4. Stornierung von Einkäufen
In sämtlichen Fällen, in denen Einkäufe storniert werden (z. B. Rücktritt vom Vertrag), verarbeiten wir Ihre personenbezogenen Daten bezüglich der Retoure der Artikel und der Erstattung des Kaufpreises. Diese Datenverarbeitung ist aufgrund unseres berechtigten Interesses zur Erfüllung eines Vertrags mit Ihnen (Rechtsgrundlage: Artikel 6(1)(b) DSGVO) und/oder zur Einhaltung einer rechtlichen Verpflichtung erforderlich (Rechtsgrundlage: Artikel 6(1)(c) DSGVO). Von Rechts wegen müssen wir Daten in Verbindung mit Vertragsverhältnissen 7 Jahre lang aufbewahren.
2.4.5. E-Mails mit einer Einladung für Produktbewertungen und -rezensionen
Wir sind daran interessiert, zu erfahren, ob Sie mit Ihren bei uns gekauften Artikeln zufrieden sind. Zu diesem Zweck verarbeiten wir ggf. Ihre E-Mail- und Einkaufsdaten (z. B. Einkauf und Einkaufsdatum), damit wir Ihnen optional innerhalb von einem Monat nach dem Kauf eine E-Mail zusenden können, in der wir Sie zur Bewertung der gekauften Produkte einladen. Diese Datenverarbeitung ist aufgrund unseres berechtigten Interesses bezüglich der Erbringung von einem einwandfreien Kundenservice und Marketing erforderlich (Rechtsgrundlage: Artikel 6(1)(f) DSGVO). Sie können E-Mails, die zu Produktbewertungen und -rezensionen einladen, widersprechen, indem Sie eine E-Mail an info.bmwlifestyle@stichd.com senden. Falls Sie bereits eine E-Mail erhalten haben, in der Sie zu Produktbewertungen eingeladen werden, können Sie den zukünftigen Erhalt solcher E-Mails ablehnen, indem Sie auf den Abmelde-Link („Unsubscribe“) klicken, der in jeder Einladungs-E-Mail enthalten ist.
2.5. Sonstige Verarbeitungsvorgänge
2.5.1. Durchführung interner Audits
Ihre personenbezogenen Daten können im Kontext von Audits in Verbindung mit der Organisation stichd verarbeitet werden. Ihre Daten können unter bestimmten Umständen auch in angemessener Weise verarbeitet werden, um Fehlverhalten innerhalb des Unternehmens zu ermitteln und zu korrigieren, und um Compliance-Programme und -Maßnahmen umzusetzen. Diese Datenverarbeitung ist erforderlich, damit wir unseren rechtlichen Verpflichtungen nachkommen können (Rechtsgrundlage: Artikel 6(1)(c) DSGVO) und/oder für unser berechtigtes Interesse zur Überwachung der internen Prozesse und Effizienz von stichd, zur Korrektur von Fehlverhalten und Betrugsfällen, zur Durchsetzung und/oder Verteidigung unserer Rechte und zur Feststellung möglicher Straftaten (Rechtsgrundlage: Artikel 6(1)(f) DSGVO). Von Rechts wegen müssen wir Daten in Verbindung mit Vertragsverhältnissen 7 Jahre lang aufbewahren.
2.5.2. Durchführung von Analysen
Ausgehend von Ihren Daten, die wir im Sinne von Kapitel 2 dieser Datenschutzrichtlinie verarbeiten, können wir Analysen durchführen. Diese dienen als Grundlage für unsere geschäftlichen Entscheidungen, der Verbesserung unserer Produkte und Dienstleistungen, der Anpassung an die Bedürfnisse unserer Kunden und der Durchführung von Marketingaktivitäten. Die auf dieser Grundlage durchgeführten Analysen sind nicht mehr personenbezogen, es ist also nicht mehr möglich, diese auf Sie zurückzuführen. Diese Datenverarbeitung ist aufgrund unseres berechtigten Interesses zur Verbesserung unserer Produkte und Dienstleistungen und zur Durchführung von Marketingaktivitäten erforderlich. (Rechtsgrundlage: Artikel 6(1)(f) DSGVO).
2.6. Schutz Ihrer Daten
Wir sichern unsere Website und sonstigen Systeme durch angemessene technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, unberechtigten Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen ab. Weiterhin werden Ihre persönlichen Daten bei uns verschlüsselt übertragen. Dies gilt für Ihre Bestellung und auch für das Kundenlogin. Wir bedienen uns dabei des Codierungssystems SSL (Secure Socket Layer).
3. Aufbewahrung und Löschung Ihrer personenbezogenen Daten
Wir speichern Ihre personenbezogenen Daten nur solange und soweit dies für die in dieser Datenschutzrichtlinie angegebenen Zwecke erforderlich ist oder solange und soweit wir rechtlich hierzu verpflichtet sind. Von Rechts wegen gelten verschiedene Aufbewahrungsfristen für verschiedene Arten von Aufzeichnungen und Daten. Dabei kann es in manchen Fällen rechtliche Aufbewahrungsfristen von bis zu 10 Jahren geben. Wir bewahren Ihre personenbezogenen Daten ab dem Datum Ihrer letzten Transaktion aus steuerlichen, buchhalterischen und geschäftlichen Zwecken normalerweise längstens bis zu 7 Jahre auf. Diese Frist kann länger sein, falls wir dazu verpflichtet sind, personenbezogene Daten aufgrund geltender Rechtsvorschriften länger aufzubewahren oder falls dies für unser berechtigtes geschäftliches Interesse, einschließlich rechtlicher Untersuchungen oder Streitigkeiten, erforderlich ist. Falls wir personenbezogene Daten für unser berechtigtes geschäftliches Interesse und zum Schutz unserer gesetzlichen Rechte länger aufbewahren müssen, bewahren wir die erforderlichen Informationen zu diesem Zweck solange auf, bis die entsprechenden Ansprüche geklärt wurden.
4. Übermittlung von personenbezogenen Daten und Empfängerkategorien
Ihre personenbezogenen Daten können an folgende Empfängerkategorien übermittelt/weitergegeben werden:
1. IT-Dienstleister, Marketingdienstleister und sonstige Dienstleister, die unter anderem die Plattformen, Datenbanken und Tools für unsere Produkte und Dienstleistungen bereitstellen (z. B. die Webseite, der Verkauf von Artikeln, das Senden informativer E-Mails), die das Benutzerverhalten auf der Webseite analysieren und die Ihre personenbezogenen Daten während des Einkaufsvorgangs in Ihrem Auftrag verarbeiten.
2. Datenanalysedienstleister. In Verbindung mit der Nutzung von Google Analytics und Google AdWords, einschließlich Tags und Cookies, werden Ihre personenbezogenen Daten ggf. in die USA übermittelt. Google LLC ist an die Vereinbarung EU-US Privacy Shield gebunden. Dies bedeutet, dass ein angemessener Schutz Ihrer personenbezogenen Daten garantiert ist.
3. Um Ihnen eine lokalisierte Version der Webseite bereitzustellen, übermitteln wir Ihre personenbezogenen Daten an einen Drittdienstleiter in den USA. Der externe Dienstleister ist an die Vereinbarung EU-US Privacy Shield gebunden. Dies bedeutet, dass ein angemessener Schutz Ihrer personenbezogenen Daten garantiert ist.
4. Für den Versand Ihrer auf der Webseite gekauften Artikel (einschließlich Benachrichtigungen über den Versandstatus von Bestellungen) übermitteln wir Ihre personenbezogenen Daten an unsere beauftragten Dienstleister für die Auftragsabwicklung und den Versand (z. B. DHL, UPS, TNT usw.). Die Übermittlung Ihrer personenbezogenen Daten basiert auf der Erfüllung eines Vertrags mit Ihnen (Rechtsgrundlage: Artikel 6(1)(b) DSGVO).
5. Darüber hinaus übermitteln wir Ihre personenbezogenen Daten, falls wir rechtlich hierzu verpflichtet sind (zum Beispiel an Behörden im Kontext der Untersuchung von Straftaten oder an zuständige Datenschutzaufsichtsbehörden). Diese Übermittlung personenbezogener Daten ist erforderlich, um einer rechtlichen Verpflichtung nachzukommen (Rechtsgrundlage: Artikel 6(1)(c) DSGVO) oder falls wir zu dem Schluss kommen, dass diese zur Verteidigung, Ausübung oder Geltendmachung unserer gesetzlichen Rechte für unser berechtigtes Interesse erforderlich ist (Rechtsgrundlage: Artikel 6(1)(f) GDRP).
5. Widerspruchsrecht bezüglich der Datenverarbeitung auf Grundlage berechtigter Interessen
Wir verarbeiten Ihre personenbezogenen Daten im Sinne von Kapitel 2 auf der Grundlage unseres berechtigten Interesses, um die IT-Sicherheit auf der Webseite zu gewährleisten, um die Webseite an Ihre Bedürfnisse anzupassen, um Analysen durchzuführen, um Sie über unsere Produktbewertungen zu informieren, um Sie an unvollständige Einkaufsvorgänge zu erinnern, um Betrug und Missbrauch vorzubeugen, um Zahlungsausfällen vorzubeugen, um unsere Kundschaft zu betreuen, um unser berechtigtes Interesse zu schützen, zu untermauern und zu fördern (auch vor Gericht, falls erforderlich) und um unsere internationale Geschäftstätigkeit und Zusammenarbeit durchzuführen. Bitte wenden Sie sich an privacy@stichd.com, um Informationen über die Interessenabwägung durch stichd zu erhalten. Unbeschadet der spezifischen in Kapitel 2 beschriebenen Möglichkeiten, um der Verarbeitung von Daten zu widersprechen (z. B. Abmelde-Links, siehe nachstehende Kapitel 6 und 7 für weitere Rechte), haben Sie auch das Recht, der Verarbeitung Ihrer personenbezogenen Daten auf Grundlage unserer berechtigten Interessen gemäß Artikel 6(1)(f) DSGVO jederzeit aus Gründen im Zusammenhang mit Ihrer besonderen Situation (Artikel 21 DSGVO) zu widersprechen, indem Sie eine E-Mail an privacy@stichd.com senden. Wir werden Ihre Daten dann nicht mehr für diese Zwecke verarbeiten, sofern unsere berechtigten Interessen für die Verarbeitung diese Gründe nicht überwiegen oder sofern die Verarbeitung nicht für die Geltendmachung, Ausübung oder Wahrung rechtlicher Ansprüche erforderlich ist. Falls Sie der Verarbeitung Ihrer Daten widersprechen, verarbeiten wir die in diesem Kontext erhobenen personenbezogenen Daten zur Beantwortung Ihres Antrags. Diese Datenverarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich (Rechtsgrundlage: Artikel 6(1)(c) DSGVO).
6.Recht zum Widerruf der Einwilligung
Falls Sie uns die Erlaubnis zur Verarbeitung Ihrer personenbezogenen Daten erteilt haben, können Sie diese Erlaubnis jederzeit widerrufen. Der Widerruf Ihrer Einwilligung ist zukünftig wirksam und betrifft nicht die Rechtmäßigkeit der Verarbeitung auf Grundlage der Einwilligung vor dem Widerruf. Bitte senden Sie den Widerruf Ihrer Einwilligung an privacy@stichd.com, sofern hierauf in Kapitel 2 nicht ausdrücklich eingegangen wurde. Falls Sie Ihre Einwilligung widerrufen, verarbeiten wir die in diesem Kontext erhobenen personenbezogenen Daten zur Beantwortung Ihres Antrags. Diese Datenverarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich (Rechtsgrundlage: Artikel 6(1)(c) DSGVO).
7.Ihre sonstigen Datenschutzrechte
In Übereinstimmung mit der DSGVO können Sie die folgenden Rechte ausüben und beantragen, dass wir:
· Ihnen Informationen über Ihre von uns verarbeiteten personenbezogenen Daten zur Verfügung stellen (Artikel 15 DSGVO)
· Ihre in unseren Systemen gespeicherten personenbezogenen Daten berichtigen (Artikel 16 DSGVO)
· Ihre Daten löschen (Artikel 17 DSGVO)
· die Verarbeitung Ihrer Daten einschränken (Artikel 18 DSGVO)
· Ihre Daten exportieren (Artikel 20 DSGVO)
Bitte senden Sie Ihren Antrag mindestens unter Angabe Ihres Vor- und Nachnamens per E-Mail an privacy@stichd.com oder schriftlich an stichd sportmerchandising B.V., de Waterman 2, 5215 MX 's-Hertogenbosch, die Niederlande. Falls Sie diese Rechte ausüben, verarbeiten wir Ihre personenbezogenen Daten, um Ihren Antrag zu beantworten. Diese Datenverarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich (Rechtsgrundlage: Artikel 6(1)(c) gemäß DSGVO). Unbeschadet Ihrer vorstehenden Rechte haben Sie das Recht, Beschwerde bei einer Datenschutzaufsichtsbehörde einzulegen, falls Sie der Meinung sind, dass die Verarbeitung Ihrer personenbezogenen Daten durch stichd eine Verletzung der DSGVO darstellt (Artikel 77 DSGVO).
8. Änderungen an dieser Datenschutzrichtlinie
Die Bestimmungen dieser Datenschutzrichtlinie, einschließlich der Informationen über Cookies, auf die Bezug genommen wurde, gelten für die Version, die zum Zeitpunkt der Nutzung des Online-Shops in Kraft ist. Wir behalten uns das Recht vor, die Inhalte dieser Datenschutzrichtlinie zu ergänzen und zu ändern. Die aktualisierte Datenschutzrichtlinie gilt ab dem Zeitpunkt, an dem Sie auf unseren Webseiten veröffentlicht wird. Im Falle erheblicher oder wesentlicher Änderungen an der Datenschutzrichtlinie, insbesondere in Bezug auf Änderungen, welche die Verarbeitung Ihrer bereits durch uns erhobenen personenbezogenen Daten betreffen, setzen wir Sie hiervon vorab in Kenntnis (z. B per E-Mail oder über unsere Webseiten).