Rechtsbereich
DATENSCHUTZERKLÄRUNG
Diese Datenschutzerklärung informiert die Nutzer von wolford.com (die „Website“) umfassend und verständlich über die Verarbeitung ihrer personenbezogenen Daten über die Website gemäß der Datenschutz-Grundverordnung (DSGVO) (EU 2016/679) und dem italienischen Datenschutzgesetz (DL 196/2003). Gemäß den gesetzlichen Bestimmungen wird in dieser Datenschutzerklärung auch darauf hingewiesen:
• die Art der verarbeiteten personenbezogenen Daten;;
• die Zwecke und Mittel der Verarbeitung personenbezogener Daten;
• die Identität und die Kontaktdaten des/der für die Verarbeitung Verantwortlichen;
• die Kontaktdaten des behördlichen Datenschutzbeauftragten (DSB);
• alle an der Verarbeitung beteiligten Dritten;
• die Aufbewahrungsfrist für personenbezogene Daten;
• die zum Schutz personenbezogener Daten getroffenen Sicherheitsmaßnahmen;
• die Datenschutzrechte der Nutzer.
Diese Datenschutzrichtlinie gilt nur für die Website und nicht für andere Websites oder Plattformen, zu denen die Website möglicherweise verlinkt ist.
Nutzer, die jünger als 16 (sechzehn) Jahre sind, dürfen nicht ohne die Zustimmung der Eltern in die Verarbeitung personenbezogener Daten einwilligen.
Verantwortlicher
Im Sinne der DSGVO ist der Verantwortliche die Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.
Die für die Datenverarbeitung im Zusammenhang mit den Aktivitäten auf der Website gemeinsam Verantwortlichen sind:
• Wolford AG – Wolfordstrasse 1 – 6900 Bregenz – Österreich
• The Level s.r.l. – Piazza Arcole 4, 20143 Mailand, Italien
(die „Verantwortlichen“).
Gemäß Art. 26 DSGVO haben die gemeinsam Verantwortlichen „ihre jeweiligen Zuständigkeiten für die Einhaltung der Verpflichtungen aus dieser Verordnung, insbesondere in Bezug auf die Ausübung der Rechte der betroffenen Person und ihre jeweiligen Informationspflichten nach den Artikeln 13 und 14, durch eine Vereinbarung zwischen ihnen festgelegt“.
Es gibt einen designierten Datenschutzbeauftragten, der sicherstellt, dass die Website personenbezogene Daten in Übereinstimmung mit dem GDPR verarbeitet. Der behördliche Datenschutzbeauftragte kann unter folgender E-Mail-Adresse kontaktiert werden: dataprotection@wolford.com
PERSONENBEZOGENE DATEN. ZWECKE DER VERARBEITUNG.
„Personenbezogene Daten“ sind alle Informationen, die sich auf Nutzer beziehen und diese persönlich identifizieren – sei es für sich allein oder in Kombination mit anderen Informationen.
Personenbezogene Daten werden automatisch von der Website erfasst oder über verschiedene Quellen empfangen: Formulare, Chat, E-Mail, Apps, Geräte, Social Media und andere Mittel.
Die Website verarbeitet personenbezogene Daten in verschiedenen Formen für die folgenden Zwecke:
BROWSERDATEN
Die Website erfasst auf automatisiertem Wege nicht sensible Browserdaten, um die Navigation der Nutzer zu ermöglichen und zu verbessern (z. B. IP-Adresse, Datum/Uhrzeit und Dauer des Besuchs, verweisende URL, besuchte Seiten, verwendetes Endgerät sowie sonstige Informationen).
Die Verarbeitung dieser Informationen ermöglicht es den Nutzern, auf die Website zuzugreifen und ihre Funktionen und Dienste in vollem Umfang zu nutzen. Darüber hinaus können Browserdaten verwendet werden, um zu überprüfen, ob die Website ordnungsgemäß funktioniert.
Von Zeit zu Zeit werden Browserdaten zu statistischen Zwecken anonym verarbeitet.
Es ist unwahrscheinlich, dass die Browserdaten eine Identifizierung der betroffenen Person ermöglichen. Die Browserdaten können jedoch naturgemäß die Identifizierung der Nutzer ermöglichen, wenn sie mit anderen Informationen verknüpft werden.
Die oben beschriebenen Browserdaten werden nur vorübergehend in Übereinstimmung mit dem geltenden Recht gespeichert.
BESTELLUNGEN
An der Kasse bittet die Website die Nutzer um die Angabe personenbezogener Daten, die für die Ausführung der Bestellung und die Erfüllung der vertraglichen Verpflichtungen unerlässlich sind (z. B. Vor- und Nachname, E-Mail-Adresse, Lieferadresse usw.).
Solche personenbezogenen Daten sind auch für den Kundendienst unerlässlich, um Kunden bei Anfragen und für alle damit verbundenen Notwendigkeiten vor oder nach dem Verkauf zu unterstützen (z. B. in Bezug auf den Lieferstatus der Bestellung oder auf Produktrückgaben).
Personenbezogene Daten im Zusammenhang mit Bestellungen werden so lange gespeichert, wie es für die Erfüllung der vertraglichen Verpflichtungen und der geltenden Steuer- und Rechnungslegungspflichten erforderlich ist.
Die Website kann auch die Zahlungsmittel überprüfen, die von den Kunden für den Kauf auf der Website verwendet werden (z. B. Kredit- oder Debitkarte usw.), um betrügerischen Aktivitäten vorzubeugen oder um die geltenden Gesetze zur Bekämpfung der Geldwäsche zu erfüllen. Da die Überprüfung der Zahlungen in vollem Umfang von Drittanbietern übernommen wird, verarbeiten oder speichern die Verantwortlichen keine Finanzdaten der Kunden.
Wenn Sie die an der Kasse geforderten personenbezogenen Daten nicht angeben, können Sie Ihre Bestellung auf der Website nicht abschließen.
Auf der Grundlage ihres berechtigten Interesses, die Kundenbeziehung zu verbessern, sendet die Website den Kunden E-Mails mit Produktvorschlägen, Rabatten, Bitten um Feedback oder sonstigen Aktualisierungen. Kunden können sich jederzeit von solchen E-Mail-Benachrichtigungen abmelden (zum Beispiel durch Klicken auf den „Abmeldelink“ am Ende jeder E-Mail).
REGISTRIERUNG AUF WEBSITE
Wenn sich Nutzer für die Registrierung eines persönlichen Kontos auf der Website entscheiden, werden sie aufgefordert, personenbezogene Daten (z. B. Geburtsdatum, Geschlecht usw.) anzugeben. Auf der Website ist klar angegeben, welche personenbezogenen Daten für die Einrichtung eines Website-Kontos erforderlich sind (oder nicht).
Nutzer sind verpflichtet, bei der Registrierung wahrheitsgemäße und korrekte persönliche Angaben zu machen; zudem sind sie dazu angehalten, ihre personenbezogenen Daten auf dem aktuellen Stand zu halten (etwaige Änderungen sind durch Anmeldung im persönlichen Konto und Vornahme der entsprechenden Anpassungen zu aktualisieren).
Nutzer, die sich entscheiden, ihr Konto auf der Website über einen Social-Media-Dienst zu aktivieren oder sich darüber anzumelden, sollten sich bewusst sein, dass die Website bei der Verknüpfung ihres Kontos mit einem Social-Media-Konto bestimmte personenbezogene Daten erhebt, die der Nutzer bereits bei diesem Social-Media-Dienst hinterlegt hat (zum Beispiel die E-Mail-Adresse und das öffentliche Profil bei Facebook).
Die Verantwortlichen beaufsichtigen oder kontrollieren derartige Social-Media-Dienste oder die Nutzerprofile auf diesen Diensten nicht und legen weder Datenschutzeinstellungen noch Regeln für die Verwendung personenbezogener Daten auf diesen Diensten fest. Den Nutzern wird dringend empfohlen, alle Richtlinien und Informationen zu den jeweiligen Social-Media-Diensten zu lesen, um mehr darüber zu erfahren, wie diese personenbezogene Daten verarbeiten.
NEWSLETTER UND MARKETINGMITTEILUNGEN
Auf der Website können sich Nutzer dafür entscheiden, Newsletter und werbliche Mitteilungen zu erhalten.
Die Website holt stets die ausdrückliche, freiwillige und eindeutige Einwilligung der Nutzer ein, bevor sie diesen Newsletter oder Marketingmitteilungen zusendet oder – allgemeiner ausgedrückt – bevor sie auf diese Nutzer ausgerichtete elektronische Marketingmaßnahmen durchführt.
In solchen Fällen können Nutzer dazu eingeladen werden, neben ihrer E-Mail-Adresse weitere personenbezogene Daten (z. B. Geschlecht, Wohnsitzland usw.) anzugeben, damit Newsletter und Marketingmitteilungen auf das Nutzerprofil zugeschnitten werden können.
Nutzer können ihre Einwilligung zum Erhalt von Newslettern und Werbemitteilungen jederzeit auf folgende Weise einfach widerrufen:
• über ihre Kontoeinstellungen;
• durch Anklicken des „Abmelden“-Links in einer dieser E-Mails;
• durch Kontaktaufnahme mit unserem Kundendienst.
PROFILING
Mit der ausdrücklichen Einwilligung des Nutzers können Newsletter und Marketingmitteilungen auf das Nutzerprofil zugeschnitten werden – auf der Grundlage der personenbezogenen Daten, welche die Website über den jeweiligen Nutzer erhebt oder erhält.
Im Hinblick auf die Kunden der Website liegt es im berechtigten Interesse der Website, personenbezogene Daten zu verarbeiten, um interessantere Produkte anzubieten, die Website zu verbessern und die auf der Website angebotenen Produkte zu personalisieren.
Der Hauptzweck des Profilings besteht darin, Produkte, Dienstleistungen und Initiativen vorzuschlagen, die besser auf den Geschmack, die Einkaufsgewohnheiten und die Interessen der Nutzer und Kunden abgestimmt sind.
Personenbezogene Daten können auch für Zwecke des Remarketings, Retargetings oder Profilings verwendet werden, einschließlich über Drittanbieter (z. B. soziale Netzwerke usw.).
Weder die Website noch die Verantwortlichen werden jemals Profiling-Aktivitäten in Bezug auf Kinder durchführen.
Cookies
Informationen zu den auf der Website verwendeten Cookies finden Sie unter folgendem Link: COOKIE-RICHTLINIE
Weitergabe und Übermittlung personenbezogener Daten
Die Verantwortlichen können personenbezogene Daten von Kunden an wesentliche Drittanbieter übermitteln, die als „Datenverarbeiter“ (die „Datenverarbeiter“) tätig sind, um Geschäftsvorgänge zur Erfüllung ihrer vertraglichen Verpflichtungen durchzuführen.
Die Verantwortlichen werden sich nach besten Kräften bemühen sicherzustellen, dass alle Datenverarbeiter bewährte Branchenpraktiken zum Schutz personenbezogener Daten anwenden und diese Daten nicht für andere als die mit den Verantwortlichen vereinbarten Zwecke verwenden.
Die Verantwortlichen können beispielsweise personenbezogene Daten an die folgenden Kategorien von Datenverarbeitern weitergeben:
• Kurier- und Postdienstleister;
• Fulfillment-Zentren und Lager;
• Werbe-, Digital-, Marketing- und Social-Media-Agenturen;
• IT-Dienstleister;
• Kundendienstleister;
• Zahlungsdienstleister.
In solchen Fällen ist die Weitergabe personenbezogener Daten an die Datenverarbeiter für die Verantwortlichen erforderlich, um ihre vertraglichen Verpflichtungen zu erfüllen sowie die Produkte und Dienstleistungen der Website zu verbessern.
Nutzer können eine aktualisierte Liste der Datenverarbeiter, die an der Verarbeitung personenbezogener Daten im Zusammenhang mit den Aktivitäten der Website beteiligt sind, per E-Mail anfordern: dataprotection@wolford.com
Die Verantwortlichen müssen sich stets das Recht vorbehalten, personenbezogene Daten über Nutzer offenzulegen, sofern dies gesetzlich erforderlich ist (zum Beispiel als Reaktion auf Anfragen von Strafverfolgungsbehörden) oder wenn dies zum Schutz der Rechte der Verantwortlichen, ihrer verbundenen Unternehmen oder Dritter notwendig ist.
Darüber hinaus können personenbezogene Daten unter strikter Einhaltung der geltenden Rechtsvorschriften an andere Unternehmen innerhalb desselben Konzerns der jeweiligen Verantwortlichen oder im Rahmen einer Unternehmensumstrukturierung an Dritte weitergegeben werden.
In allen anderen Fällen ist die Weitergabe personenbezogener Daten von der vorherigen und ausdrücklichen Zustimmung des Nutzers abhängig, es sei denn, die Verarbeitung ist aufgrund einer anderen Rechtsgrundlage zulässig.
Die Verantwortlichen werden keine personenbezogenen Daten außerhalb des Europäischen Wirtschaftsraums (EWR) übermitteln, es sei denn, der Nutzer hat einer solchen Übermittlung ausdrücklich zugestimmt oder die Übermittlung personenbezogener Daten außerhalb des EWR ist nach der DSGVO auf einer anderen Rechtsgrundlage zulässig.
Verarbeitungsmethoden und Sicherheitsmaßnahmen
Personenbezogene Daten der Nutzer werden von den Datenverarbeitern mithilfe von IT-gestützten, automatisierten und elektronischen Systemen sowie in begrenzten Fällen unter Verwendung dokumentarischer Mittel verarbeitet. Im Einklang mit der DSGVO wurden spezifische Sicherheitsmaßnahmen implementiert, um Datenverlust, unrechtmäßige oder unsachgemäße Verwendung sowie unbefugten Zugriff zu verhindern.
Nur autorisierte Mitarbeiter der Verantwortlichen und autorisierte Mitarbeiter der Drittanbieter, die als Datenverarbeiter im Namen der Verantwortlichen handeln, haben Zugriff auf personenbezogene Daten im Zusammenhang mit den Aktivitäten auf der Website. Mit den Datenverarbeitern bestehen Datenverarbeitungsvereinbarungen, um sicherzustellen, dass sie bei der Verarbeitung personenbezogener Daten im Zusammenhang mit den Aktivitäten auf der Website stets das von der DSGVO geforderte Sicherheitsniveau einhalten.
Obwohl die Website grundlegende Sicherheitsmaßnahmen ergreift, um den Verlust, die Zerstörung oder die Weitergabe personenbezogener Daten zu verhindern, können gleichzeitig die Sicherheitsrisiken nicht ausgeschlossen werden, die naturgemäß mit der Online-Übertragung von Daten verbunden sind. Der Nutzer akzeptiert die mit der Übermittlung personenbezogener Daten über das Internet verbundenen Risiken und nimmt die Website nicht für Sicherheitsverletzungen in die Pflicht, es sei denn, diese beruhen auf Fahrlässigkeit oder vorsätzlichem Fehlverhalten der Website.
Aufbewahrung personenbezogener Daten
Die Verantwortlichen speichern personenbezogene Daten so lange, wie dies für die Bereitstellung der erforderlichen Dienstleistungen für Nutzer und Kunden, zur Erf�üllung gesetzlicher oder steuerlicher Verpflichtungen oder für den gesetzlich vorgeschriebenen Mindestzeitraum erforderlich ist.
Um die angemessene Aufbewahrungsfrist für personenbezogene Daten zu bestimmen, die von der Website auf der Grundlage der Einwilligung des Nutzers gespeichert werden, berücksichtigen die Verantwortlichen verschiedene Faktoren. Damit soll sichergestellt werden, dass personenbezogene Daten nicht länger als für den erforderlichen oder angemessenen Zeitraum gespeichert werden. Zu diesen Kriterien gehören auch:
• der Zweck, zu dem die Website personenbezogene Daten speichert;
• rechtliche, steuerliche und behördliche Verpflichtungen in Bezug auf diese personenbezogenen Daten;
• die Art der fortlaufenden Beziehung zu dem betreffenden Nutzer oder Kunden (wie häufig sich der Nutzer in sein Konto auf der Website einloggt, ob Nutzer weiterhin Marketingmitteilungen erhalten, wie regelmäßig sie auf der Website browsen oder einkaufen usw.);
• jede spezifische Anfrage eines Nutzers bezüglich der Löschung personenbezogener Daten;
• berechtigte geschäftliche Interessen.
Die Website wird personenbezogene Daten, die nicht mehr benötigt werden oder deren Aufbewahrung gesetzlich nicht mehr erforderlich ist, unverzüglich löschen oder anonymisieren.
Verbindung zu Websites oder Plattformen Dritter
Die Website kann Banner, Werbebotschaften und sonstige Links zu Websites oder Plattformen Dritter enthalten. Die Verantwortlichen können das Verhalten solcher Websites oder Plattformen Dritter im Hinblick auf das Datenschutzrecht weder kontrollieren noch dafür haftbar gemacht werden. Die Nutzer werden aufgefordert, die Datenschutzrichtlinien zu lesen, um sich zu vergewissern, wie sie personenbezogene Daten sammeln und verarbeiten.
Die Rechte der Nutzer
Nutzer haben das Recht, eine Bestätigung darüber zu erhalten, ob die Verantwortlichen personenbezogene Daten über sie speichern.
Ist dies der Fall, sind Nutzer gemäß der DSGVO zudem dazu berechtigt:
• über die Erhebung und Verwendung ihrer personenbezogenen Daten informiert werden;
• kostenlos auf ihre personenbezogenen Daten zugreifen;
• unrichtige personenbezogene Daten berichtigen oder (sofern unvollständig) vervollständigen lassen;
• Personenbezogene Daten löschen lassen („Recht auf Vergessenwerden“);
• unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung oder die Unterbindung der Verwendung ihrer personenbezogenen Daten verlangen;
• ihre personenbezogenen Daten abrufen und für eigene Zwecke über verschiedene Dienste hinweg wiederverwenden, sofern die Verarbeitung auf einem Vertrag oder einer Einwilligung beruht und automatisiert erfolgt („Recht auf Datenübertragbarkeit“);
• unter bestimmten Voraussetzungen der Verarbeitung ihrer personenbezogenen Daten zu widersprechen;
• jederzeit der Verwendung personenbezogener Daten zu Zwecken des „Profilings“ oder der „automatisierten Entscheidungsfindung“ widersprechen;
• Das Recht, Beschwerden im Zusammenhang mit der Erhebung und Verarbeitung personenbezogener Daten bei der zuständigen Aufsichtsbehörde einzureichen;
• Das Recht, die Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.
Die Nutzer können die Website für Anfragen und zur Ausübung ihrer Datenschutzrechte unter der folgenden E-Mail-Adresse kontaktieren: dataprotection@wolford.com
ÄNDERUNGEN DIESER DATENSCHUTZERKLÄRUNG
Künftige Änderungen dieser Datenschutzrichtlinie werden auf der Website veröffentlicht und den Nutzern gegebenenfalls per E-Mail mitgeteilt. Die Benutzer werden aufgefordert, diese Datenschutzrichtlinie regelmäßig zu lesen, um sich über eventuelle Aktualisierungen oder Änderungen zu informieren.