Datenschutzerklärung

Stand: Oktober 2022 

 

1. Allgemeines 

1.1 Verantwortlicher im Sinne des Datenschutzrechts ist die: 

Fashion ID GmbH & Co. KG 
Berliner Allee 2 
40212 Düsseldorf 
E-Mail: [email protected]
(nachfolgend "wir") 

 

Wir sind Mitglied der Unternehmensgruppe der Peek & Cloppenburg KG, Düsseldorf, HRA 6862 (nachfolgend „P&C-Gruppe“). Bitte beachten Sie, dass es zwei unabhängige Unternehmen Peek & Cloppenburg mit ihren Hauptsitzen in Düsseldorf und Hamburg gibt. Soweit in dieser Datenschutzerklärung auf Peek & Cloppenburg Bezug genommen wird, ist damit die Peek & Cloppenburg KG, Düsseldorf gemeint, deren Häuserstandorte Sie hier finden. 

1.2. Sie erreichen unsere Datenschutzbeauftragte unter: 

Fashion ID GmbH & Co. KG 
Datenschutzbeauftragte 
Berliner Allee 2 
40212 Düsseldorf 
E-Mail: [email protected]

 

Der Schutz Ihrer persönlichen Daten ist uns sehr wichtig. Wir verarbeiten Ihre Daten in erster Linie, um eine funktionsfähige und komfortabel zu bedienende Website bereitzuhalten. Wir möchten sicherstellen, dass Sie über diese Webseiten unsere Inhalte und Angebote nutzen können. Außerdem verarbeiten wir Ihre Daten nur, wenn und soweit dies durch gesetzliche Vorschriften gestattet ist. Weitergehende Hinweise entnehmen Sie bitte den nachfolgenden Ausführungen. Die nachfolgenden Ausführungen gelten auch, wenn Sie die Peek & Cloppenburg App verwenden und mit dieser Inhalte aufrufen.  

1.3 Die Datenschutzerklärung der Fashion ID GmbH & Co. KG können Sie jederzeit unter der URL www.peek-cloppenburg.de/de/datenschutzerklaerung abrufen und abspeichern oder ausdrucken. 

 

2. Verarbeitung personenbezogener Daten während der Nutzung unserer Webseite 

2.1 Bei jedem Aufruf unserer Internetseite werden von unserem System automatisiert Daten und Informationen Ihres Computersystems erhoben. Diese Daten werden in den Logfiles unseres Systems gespeichert. Es findet keine Speicherung der vorgenannten Daten zusammen mit anderen personenbezogenen Daten statt. Wir erheben dabei folgende Daten: 

  • Informationen über den Browsertyp und die verwendete Version 

  • Information über die auf Ihrem Browser genutzte Sprache 

  • Ländereinstellungen 

  • Ihr Betriebssystem 

  • Ihre IP-Adresse 

  • Datum und Uhrzeit des Zugriffs 

  • Websites, von denen Ihr System auf unsere Internetseite gelangt 

  • Websites, die von Ihrem System über unsere Website aufgerufen werden 

 

2.2 Es ist erforderlich, dass unser System die oben genannten Daten verarbeitet, damit eine Funktionalität und Auslieferung der Website gewährleistet werden kann. Die Verarbeitung dieser Daten ermöglicht es uns ferner, Ihnen unsere Website in der von Ihnen bevorzugten Sprache darzustellen. Zudem nutzen wir diese Daten zur Optimierung unserer Website und Absicherung unserer informationstechnischen Systeme. Die Daten werden in diesem Zusammenhang nicht zu Marketingzwecken verwendet. Rechtsgrundlage für die Verarbeitung dieser Daten und der Logfiles ist Art. 6 Abs. 1 lit. f) Datenschutzgrundverordnung (nachfolgend: "DSGVO") auf Grundlage unseres berechtigten Interesses, Ihnen eine funktionsfähige und nutzerfreundliche Website zur Verfügung stellen zu können 

 

2.3 Die Daten werden so lange verarbeitet und insbesondere gespeichert, wie es zur Erreichung des vorgenannten Zwecks erforderlich ist. Sofern Daten zur Bereitstellung der Website erforderlich sind, entfällt die Erforderlichkeit, wenn die jeweilige Sitzung beendet ist. Ihre Daten werden danach automatisch gelöscht. Im Falle der Speicherung der Daten in Logfiles ist dies in der Regel nach spätestens vierzehn Tagen der Fall. Werden die vorgenannten Daten weiter gespeichert, wird Ihre IP-Adresse in diesem Falle jedoch gelöscht oder verfremdet, sodass keine Zuordnung des aufrufenden Internetanschlusses mehr möglich ist. Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. 

 

2.4 Soweit wir Nutzungsverhalten auf unserer Webseite darüber hinaus und in rechtlich zulässiger Weise ohne ausdrückliche Einwilligung auswerten, verwenden wir ausschließlich anonymisierte Daten, welche keinen Rückschluss auf einzelne Personen zulassen, um die Bedienbarkeit der Website und das Nutzungserlebnis für unsere Besucher zu verbessern. 

 

3. Cookies - Allgemein 

3.1 Wir verwenden auf unserer Internetseite sog. „Cookies“. Hierbei handelt es sich um Textdateien, die in bzw. von Ihrem Internetbrowser auf Ihrem Computersystem gespeichert werden. Wenn Sie unsere Website aufrufen, kann ein Cookie auf Ihrem System gespeichert werden. Dieser enthält eine individuelle Zeichenfolge, anhand derer Ihr Browser beim nächsten Aufruf der Website identifiziert werden kann. Diese werden auf Ihrem Rechner gespeichert und die Daten von diesem an unsere Seite übermittelt. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann durch entsprechende Einstellung Ihres Browsers auch automatisiert erfolgen. 
In den nachfolgenden Abschnitten „Erforderliche Cookies“ (4), „Analyse- und Statistik-Cookies“ (5), „Werbung-Cookies“ (6), „Social Media-Cookies“ (7) und “Funktionale Cookies” (8) erläutern wir detailliert, welche Arten von Cookies wir verwenden und welche Daten dort jeweils verarbeitet werden. 

 

3.2 Mit Ausnahme erforderlicher Cookies setzen wir Cookies nur mit Ihrer ausdrücklichen Einwilligung. Bei erstmaligem Aufrufen unserer Website können Sie in die Verwendung aller Cookies „Analyse- und Statistik-Cookies“ (5), „Werbung-Cookies“ (6), „Social Media-Cookies“ (7) und “Funktionale Cookies” (8) entweder einwilligen, indem Sie „Ich stimme zu“ klicken oder Ihre Cookie-Einstellungen individuell auswählen, indem Sie auf „Individuelle Einstellungen“ klicken. Hierbei haben Sie die Auswahl, welche Cookie-Kategorie sie durch einen Klick auf den entsprechenden Regler (Blau=aktiviert; Grau=deaktiviert) aktivieren möchten. Einzelne Cookies innerhalb einer Kategorie können Sie durch einen Klick auf „Angaben zum Anbieter” aktivieren bzw. deaktivieren. 
Das Aktivieren von Cookies ist freiwillig. Eine erteilte Einwilligung können Sie jederzeit über den Link „Cookie Präferenzen“ widerrufen. Sie können unsere Website auch ohne aktivierte Cookies in vollem Umfang nutzen. Wenn Sie die Nutzung einzelner Cookies (5-8) deaktivieren und Ihre erteilte Einwilligung widerrufen möchten, können Sie dies tun, indem Sie auf den jeweiligen, unter den Informationen zum entsprechenden Cookie angegebenen, Deaktivierungs-Link klicken. 

 

3.3 Soweit in den nachfolgenden Erklärungen nicht abweichende Löschfristen genannt werden (insbesondere 4), gilt unabhängig von Art und Zweck der Cookies für die Speicherdauer zusammenfassend Folgendes: Cookies unterliegen keiner festen Löschfrist. Viel mehr nutzen wir Cookies aufgrund Ihrer Einwilligung (5-8) bis Sie diese widerrufen. 

 

4. Erforderliche Cookies 

4.1 Wir verwenden auf unserer Webseite erforderliche Cookies. Dies sind Cookies, die dazu dienen, grundlegende Funktionen der Webseite und die zum normalen Besuch der Webseite und zur Navigation auf der Webseite unbedingt erforderlichen Funktionen zu ermöglichen. Mit Hilfe der erforderlichen Erstanbieter-Cookies können wir grundlegende Funktionen der Webseite, wie etwa Login, die Seitennavigation oder die Speicherung der Produkte im Warenkorb während der Sitzung, ermöglichen. So erfordern einige Funktionen unserer Website, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird. Diese Funktionen könnten ohne den Einsatz von Cookies nicht angeboten werden. 

Hierbei werden u.a. folgende Daten verarbeitet: 

  • Session- und Geräte-IDs  

  • Eingegebene Suchbegriffe 

  • Zuletzt angesehene Hauptkategorie (Damen/ Herren/ Kinder) 

  • Zuletzt angesehene Produkte 

  • Bei Reservierung im Haus: zuletzt ausgewählter Store

 

4.2 Erforderliche Cookies bedürfen keiner Einwilligung. Erforderliche Cookies sind nach § 25 Abs. 2 Nr. 2 Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) erforderlich, um Ihnen in funktionaler und rechtskonformer Art und Weise die Webseite (den Telemediendienst) zur Verfügung zu stellen und einen Kauf oder die Inanspruchnahme der sonstigen Angebote auf unserer Webseite, die Sie wünschen, zu ermöglichen. 

4.3 Die Rechtsgrundlage für die weitere Verarbeitung der mittels erforderlicher Cookies erhobenen personenbezogenen Daten ist unseres berechtigten Interesses, Ihnen einen funktionsfähigen und nutzerfreundlichen Online-Shop bereitstellen zu können (Art. 6 Abs. 1 lit. f) DSGVO). Die durch erforderliche Cookies erhobenen Daten werden nicht zur Erstellung von Nutzerprofilen verwendet. Die vorgenannten Daten werden so lange verarbeitet und insbesondere gespeichert, wie es zur Erreichung des vorgenannten Zwecks erforderlich ist. In der Regel beträgt die Speicherdauer der erforderlichen Cookies bis zur Beendigung Ihres Besuchs auf unserer Website. Je nach Art Ihres Browsers kann in den Voreinstellungen eine Wiederherstellung der zuvor besuchten Seite aktiviert sein, sodass die Session Cookies nach Ablauf eines vordefinierten Zeitraums automatisch gelöscht werden. Die Speicherdauer eines Session-Cookies kann je nach Einstellung bis zu zwei Jahre betragen. Eine Änderung dieser Voreinstellung können Sie selbstständig in Ihren Browser-Einstellungen vornehmen. Werden Cookies für unsere Website generell deaktiviert (z.B. durch eine entsprechende Einstellung in Ihrem Browser), können auch keine erforderlichen Cookies gesetzt werden, was dazu führen kann, dass möglicherweise nicht alle Funktionen der Website vollumfänglich genutzt werden können, beispielsweise wird unsere Website Ihren Browser nicht wiedererkennen können und es kann dazu kommen, dass bestimmte Inhalte nicht abrufbar sind oder Daten (z.B. aus einer Eingabemaske) verloren gehen. 

4.4 Als erforderliche Cookies nutzen wir auch sogenannte Drittanbieter Cookies. In diesem Abschnitt möchten wir Ihnen eine Übersicht bereitstellen, welche Daten wir in diesem Zusammenhang verarbeiten und an welchen Drittanbieter die Daten übermittelt werden:

4.4.1 Cloudflare 

Drittanbieter: 

Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA 

Zweck der Verarbeitung: 

Seitennavigation und Wiedererkennung des Browsers auch nach einem Seitenwechsel (etwa zur Speicherung von Produkten in Ihrem Warenkorb während einer Sitzung).  

Schutz der Website vor schädlichen Bots. 

Verarbeitete Daten: 

Sitzungs-ID, Angaben zum Zeitpunkt des Besuchs der Website  

Datenübermittlung in ein Drittland: 

Die Speicherung und Verarbeitung erfolgt auf Servern in der EU und in den Vereinigten Staaten von Amerika auf Basis geschlossener EU-Standardvertragsklauseln (SCC). 

Speicherdauer: 

24 Stunden 

 

5. Analyse- und Statistik-Cookies 

5.1 Wir verwenden auf unserer Website darüber hinaus Erstanbieter-Cookies und Drittanbieter Cookies (nachfolgend gemeinsam „Analyse- und Statistik-Cookies“), die eine Analyse Ihres Surfverhaltens ermöglichen. Wir verarbeiten Daten zu dem Surf- und Kaufverhalten, um anonymisierte statistische Auswertungen, Reports und Analysen zu erstellen, die uns helfen unsere Prozesse und Arbeitsabläufe zu optimieren. Sofern Sie Teilnehmer des INSIDER Kundenkartenprogramms der JC New Retail AG sind und sich auf unserer Website mit Ihrem INSIDER  Konto anmelden, werden Daten zu Ihrem Surf- und Kaufverhalten zu oben genanntem Zweck auch mit Ihren Daten des INSIDER Programms zusammengeführt. 

5.2 Die Verwendung der Analyse- und Statistik-Cookies erfolgt zu dem Zweck, die Qualität unserer Website und ihre Inhalte zu verbessern. Auch verhindern wir dadurch missbräuchliches Verhalten bei Bestellungen. Durch die Analyse- und Statistik-Cookies erfahren wir, wie die Website genutzt wird und können so unser Angebot stetig verbessern. Wir setzen Analyse- und Statistik-Cookies ausschließlich mit Ihrer Einwilligung gemäß § 25 Abs. 1 S. 1 TTDSG. Weitere Informationen zu Ihrer Einwilligung im Zusammenhang mit Cookies finden Sie oben unter 3.2. Die Rechtsgrundlage für die weitere Verarbeitung der mittels der Analyse-Cookies erhobenen personenbezogenen Daten für eine Verbesserung unserer Website und unserer Angebote ist Ihre Einwilligung gemäß Art. 6 Abs. 1 a) DSGVO. Soweit der Zweck der weiteren Verarbeitung Betrugsprävention / Missbrauchsvorsorge, -verhinderung und -kontrolle bei der Nutzung unseres Online-Shops ist, ist die Rechtsgrundlage unser berechtigtes Interesse gemäß Art. 6 Abs. 1 f) DSGVO (weitere Informationen dazu unter 16.2) 

5.3 Zur Analyse des Surfverhaltens nutzen wir die nachfolgenden Drittanbieter Cookies. In diesem Abschnitt möchten wir Ihnen eine Übersicht bereitstellen, welche Daten wir in diesem Zusammenhang verarbeiten und an welchen Drittanbieter die Daten übermittelt werden: 

 

5.3.1 Google Analytics 

Drittanbieter: 

Google Ireland Limited, Google Building Gordon House, 4 Barrow Street, Dublin D04 E5W5, Irland 

Zweck der Verarbeitung: 

Analyse des Surfverhaltens von Websitebesuchern zur Verbesserung unserer Website sowie unseres Angebots. 

Verarbeitete Daten: 

IP-Adresse, Kundennummer, Postleitzahl, Stadt, Orderdaten (OrderID, Warenkorbwert, ProduktID, Bestellungszeitraum, Kundenstatus), Cookie ID, Browserinformationen (Ländereinstellungen, Browserversion, Betriebssystem, Bildschirm- und Browserbildauflösung, Gerätetyp, Browser-Apps), Informationen über zuvor von Ihnen besuchte Website und/oder Anzeige. 

Wir verwenden die Code-Erweiterung „anonymizeIP“, die der Aktivierung der IP-Anonymisierung auf unserer Website dient. Durch Nutzung dieser Erweiterung wird die IP-Adresse innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die vollständige 

IP-Adresse an einen Server in den USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics vom Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. 

Datenübermittlung in ein Drittland: 

Die Speicherung und Verarbeitung erfolgt auf Servern in der EU und in den Vereinigten Staaten von Amerika auf Basis geschlossener EU-Standardvertragsklauseln (SCC). Daten werden außerhalb des Google-Netzwerks nicht an Dritte weitergeben. 

Speicherdauer: 

26 Monate 

 

5.3.2 Kameleoon 

Drittanbieter: 

Kameleoon SAS, 12 rue de la Chaussée d'Antin - 75009 Paris, Frankreich (nachfolgend: „Kameleoon“) 

Zweck der Verarbeitung: 

Analyse des Nutzerverhaltens auf unserer Website in Bezug auf die Werbewirksamkeit von Änderungen im Online Shop sowie zur Optimierung der User Experience. 

Verarbeitete Daten: 

Entscheidung der Websitebesucher über das Aktivieren bzw. Deaktivierung von Cookies, Cookie ID 

Speicherdauer: 

380 Tage 

 

5.3.3 Mouseflow ApS 

Drittanbieter: 

Mouseflow ApS, Flaesketorvet 68, 1711 Kopenhagen, Dänemark (nachfolgend: "Mouseflow") 

Zweck der Verarbeitung: 

Analyse des Nutzerverhaltens auf unserer Website und entsprechende Ableitung von Optimierungen an der User Experience. Dies wird mittels Session Replays/Aufzeichnungen, Heatmaps, Funnel- und Formularanalyse, sowie Feedback-Kampagnen durchgeführt 

Verarbeitete Daten: 

Klicks, Mausbewegungen, Schweben, Scrollen, Browser, Gerät (Desktop/Tablet/Mobil), Sprache, Betriebssystem, Bildschirmauflösung, Besuchsdauer, Navigation (URLs), Seiteninhalt (HTML), ISP & Ort (Stadt, Bundesland/Region, Land), Tastatureingaben (nur für Nicht-EU/EWR-Datensubjekte in nicht EU/EWR-Accounts und niemals für Passwörter, Zahlen oder exkludierte Felder, Referrer-URL, Besuchertyp (Erstbesucher/Wiederkehrer), Individuelle Tags oder Variablen, individuelle Nutzer ID, Antworten im Feedback-Tool 

Speicherdauer: 

12 Monate 

 

5.3.4 Lexis Nexis 

Drittanbieter: 

LexisNexis Risk Solutions UK Ltd. 

80 Moorbridge Road, 1st Floor 

Maidenhead, Berkshire, SL6 8BW 

Vereinigtes Königreich 

 

Rechenzentrum Sitz: Amsterdam 

Zweck der Verarbeitung: 

Betrugsprävention / Missbrauchsvorsorge, -verhinderung und -kontrolle bei der Nutzung von Webshops 

Verarbeitete Daten: 

Device ID, IP-Adresse (gekürzt), Proxy-Informationen, Geo Location Informationen, Zeitzone, Bildschirmgröße, Betriebssystem, Browser, Sprache 

Datenübermittlung in ein Drittland 

Die Speicherung erfolgt auf Servern in der EU. Daten werden jedoch durch unseren Partner mit Sitz im Vereinigten Königreich verarbeitet. Für das Vereinigte Königreich liegt ein Angemessenheitsbeschluss der Europäischen Kommission vor.  

Speicherdauer: 

15 Monate 

 

5.3.5 Firebase 

Drittanbieter: 

Google Ireland Limited, Google Building Gordon House, 4 Barrow Street, Dublin D04 E5W5, Irland 

Google LLC 1600 Amphitheatre Parkway Mountain View CA 94043, USA 

Zweck der Verarbeitung: 

Analyse des Surfverhaltens von App-Besuchern zur Verbesserung unserer App sowie unseres Angebots. 

Verarbeitete Daten: 

IDs für Handy-Anzeigen, IDFVs / Android – IDs, Firebase-Installations-IDs, Analytics-App-Instanz-IDs 

 

Datenübermittlung in ein Drittland: 

Die Speicherung und Verarbeitung erfolgt auf Servern in der EU und in den Vereinigten Staaten von Amerika auf Basis geschlossener EU-Standardvertragsklauseln (SCC). Daten werden außerhalb des Google-Netzwerks nicht an Dritte weitergeben. 

Speicherdauer: 

14 Monate 

 

5.3.6 Productsup 

Drittanbieter: 

Products Up GmbH, Alex-Wedding-Str. 5, 10178 Berlin, Deutschland 

Zweck der Verarbeitung: 

Erhebung von Conversion zur Analyse und Optimierung der für verschiedene Partner bereitgestellte Produktdatenfeeds 

Verarbeitete Daten: 

Export ID, Site ID, Product name, Product ID, Category path, User ID 

Speicherdauer: 

Bis Löschung des Cookies 

 

5.3.7 Bambuser 1to1/1tomany 

Drittanbieter: 

Bambuser AB, Regeringsgatan 29, 53 111 Stockholm, Schweden 

Zweck der Verarbeitung: 

Analyse des Nutzerverhaltens bei Nutzung unserer Live-Streams für Produktpräsentationen (Live-Shopping Events), einschließlich Chat-Funktion, sowie bei Nutzung unserer 1to1 Videoberatung, einschließlich Chat-Funktion. Zugang zu einem Live-Shopping Event und Videoberatung ist nur nach vorheriger Einwilligung möglich. 

Verarbeitete Daten: 

Browserinformationen (Länder- und Spracheinstellungen, Browserversion, Betriebssystem, Bildschirm- und Browserbildauflösung, Gerätetyp, Browser-Apps, Klicks), Informationen über zuvor von Ihnen besuchte Website und/oder Anzeige, individuelle Tags oder Variablen. 

Speicherdauer: 

30 Tage 

 

6. Werbung-Cookies 

6.1 Wir verwenden Werbung-Cookies (u.a. von Drittanbietern), um mehr über Ihr Surfverhalten zu erfahren und um gezielt Werbung für Produkte anzeigen zu lassen, die Ihrem Interesse entsprechen. Basierend auf Ihrem Surf- und Kaufverhalten personalisieren wir unter Verwendung analytischer Modelle an Sie adressierte Werbung, sodass diese Ihren persönlichen Interessen entspricht. Sofern Sie Teilnehmer des INSIDER Kundenkartenprogramms der JC New Retail AG sind und sich auf unserer Website mit Ihrem INSIDER Konto anmelden, werden Daten zu Ihrem Surf- und Kaufverhalten mit Ihren Daten des INSIDER Programms zusammengeführt, um Ihnen auf Sie zugeschnittene Werbung zukommen zu lassen. Wir setzen Werbung-Cookies ausschließlich mit Ihrer Einwilligung gemäß § 25 Abs. 1 S. 1 TTDSG. Weitere Informationen zu Ihrer Einwilligung im Zusammenhang mit Cookies finden Sie oben unter 3.2. Die Rechtsgrundlage für die weitere Verarbeitung der mittels der Werbung-Cookies erhobenen personenbezogenen Daten ist Ihre Einwilligung gemäß Art. 6 Abs. 1 a) DSGVO. 

6.2 In diesem Abschnitt möchten wir Ihnen eine Übersicht bereitstellen, welche Daten wir in diesem Zusammenhang verarbeiten und an welchen Drittanbieter die Daten übermittelt werden: 

6.2.1 Adjust 

Drittanbieter: 

Adjust GmbH, Saarbrücker Str. 37a, 10405 Berlin, Deutschland 

Zweck der Verarbeitung: 

Analyse des Verhaltens von App Besuchern sowie Weitergabe dieser Informationen an Werbepartner, wie Google und Facebook. 

Verarbeitete Daten: 

Pseudonymisierte IP-Adresse, Device IDs inkl. Advertising IDs (ID for Advertisers = Apple, iOS; / Mobile Advertising ID = Google, Android), Bestelldaten, HTTP-Header, User Agent, App Version, Geografische Daten, Orderdaten, Kontakt zu Werbemitteln, Land 

Datenübermittlung in ein Drittland: 

Die Speicherung und Verarbeitung erfolgt auf Servern in der EU auf Basis geschlossener EU-Standardvertragsklauseln (SCC).  

Speicherdauer: 

Pseudonymisierte Daten werden für die Dauer des Vertragsverhältnisses zwischen Peek & Cloppenburg und Adjust gespeichert. Unverschlüsselte Logdaten werden maximal 28 Tage gespeichert 

 

6.2.2 Awin 

Drittanbieter: 

AWIN AG, Landsberger Allee 104 BC, 10249 Berlin 

Zweck der Verarbeitung: 

Platzieren gezielter Werbung für unsere Produkte auf Dritt-Websites sowie in Apps auf Grundlage Ihres Surfverhaltens auf unserer Website. AWIN und die Dritt-Website erhalten eine Erfolgsprovision, sollten Sie einen Kauf auf unserer Website abschließen. 

Verarbeitete Daten: 

IP-Adresse, Daten der Website-Nutzung (Informationen über welche Anzeige Sie auf die Website gelangt sind; Verweildauer auf der Website und welche Bereiche der Website angesehen wurden; Ladezeiten der Website, Browser- und Bildschirmeinstellungen), PLZ, Device-Daten, Endgerät, Order ID, Warenkorbwert, Commision Group, Gutscheincode, Währung, Cookie-ID 

Speicherdauer: 

12 Monate 

 

6.2.3 Bing Ads 

Drittanbieter: 

Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA 

Zweck der Verarbeitung: 

Erhebung von personenbezogenen Daten zur Analyse des Kundenverhaltens auf der Webseite. Ziel ist die personengenaue Ausspielung von Suchmaschinenwerbung auf Bing. Zusätzlich dient das Tracking der personenbezogenen Daten zur Erfolgsmessung von Marketingmaßnahmen. 

Verarbeitete Daten: 

IP-Adresse, Cookie-ID, Daten der Website-Nutzung (Informationen über welche Anzeige Sie auf die Website gelangt sind; Verweildauer auf der Website und welche Bereiche der Website angesehen wurden; Ladezeiten der Website, Browser- und Bildschirmeinstellungen), PLZ, Device-Daten, Endgerät, Bestelldaten (Orderdaten) 

Datenübermittlung in ein Drittland: 

Ihre Daten werden an die Microsoft Corporation mit Sitz in den USA weitergeleitet. Die Speicherung und Verarbeitung erfolgt auf Servern in der EU auf Basis geschlossener EU-Standardvertragsklauseln (SCC). 

Speicherdauer: 

540 Tage 

 

6.2.4 Criteo 

Drittanbieter: 

Criteo SA, 32 rue blanche, 75009 Paris, Frankreich (nachfolgend Criteo), 

Zweck der Verarbeitung: 

Display-Werbung: Ausspielung von personenbezogener Displaywerbung auf Basis Ihres Surfverhalten auf unserer Website. Die Ausspielung der Display- Werbeanzeigen erfolgt auf Webseiten Dritter und auch auf anderen Endgeräten (Cross Device). 
 
Sponsored Products: Personenbezogene Anzeige von gesponsorten Produkten auf Basis Ihres Surfverhaltens auf unserer Website.  

Verarbeitete Daten: 

Display-Werbung: Cookie-ID, Identifikatoren Werbe-ID des Endgeräts, Gerätedaten (Sprache, Version, Systemeinstellung), Informationen woher der Kunde kommt (Anzeige, andere Website), Browserdaten (Datum, Uhrzeit, URL, Name der Anwendung); Daten über die Internetverbindung (Geolokalisationsdaten, IP-Adresse), Informationen über Interaktionen mit Werbeanzeigen (Anzeigenanzahl, Klickverhalten), Informationen über die Verwendung eines Werbeblockers, User-Agent des Browsers, anonymisierte E-Mail-Adresse 

 

Sponsored Products: Visitor ID, Customer ID, anonymisierte E-Mail-Adresse, anonymisierte IP-Adresse, Order ID/Transaction ID, Browsing Events, Impression Events, Click Events. 

Datenübermittlung in ein Drittland: 

Display-Werbung: Ihre Daten werden auf Servern in der EU gespeichert und können ggf. an Dienstleister und deren Tochtergesellschaften mit Sitz in den USA weitergegeben werden. Die Speicherung und Verarbeitung erfolgt auf Basis geschlossener EU-Standardvertragsklauseln (SCC). 

 

Sponsored Products: Ihre Daten werden auf Servern in der EU gespeichert und können ggf. an Dienstleister und deren Tochtergesellschaften mit Sitz in den USA weitergegeben werden. Die Speicherung und Verarbeitung erfolgt auf Basis geschlossener EU-Standardvertragsklauseln (SCC). 

 Speicherdauer: 

Display Werbung: 13 Monate 

 

Sponsored Products: 13 Monate 

 

6.2.5 Floodlight Tags 

Drittanbieter: 

Google Ireland Limited, Google Building Gordon House, 4 Barrow Street, Dublin D04 E5W5, Irland 

Zweck der Verarbeitung: 

Erhebung von pseudonymisierten Daten zur Analyse des Kundenverhaltens auf der Webseite. Ziel ist die personalisierte Ausspielung von Suchmaschinenwerbung und Displaywerbung, Optimierung der Werbung und Verbesserung der Kampagnenleistung. Zusätzlich dient das Tracking zur Erfolgsmessung der Marketingmaßnahmen. 

Verarbeitete Daten: 

IP-Adresse (inkl. geografischer Standort), Cookie IDs, User Agent, Pagereferrer URL, Time of Ad Request, Ad Request URL, Publisher Clicktracker URL, Kundenstatus, Orderdaten, Geräte ID, Daten der Websitenutzung, Browserdaten 

Datenübermittlung in ein Drittland: 

Die Speicherung und Verarbeitung erfolgt auf Servern in der EU und in den Vereinigten Staaten von Amerika auf Basis geschlossener EU-Standardvertragsklauseln (SCC).  

Speicherdauer: 

540 Tage 

 

6.2.6 Google Ads 

Drittanbieter: 

Google Ireland Limited, Gordon House, Barrow Street Dublin 4, Irland 

Zweck der Verarbeitung: 

Erhebung von personenbezogenen Daten zur Analyse des Kundenverhaltens auf der Website. Ziel ist die personengenaue Ausspielung von Suchmaschinenwerbung auf Google. Zusätzlich dient das Tracking der personenbezogenen Daten zur Erfolgsmessung von Marketingmaßnahmen. 

Wenn wir personalisierte Werbung über Google Ads durchführen, haben wir die Möglichkeit, E-Mail-Adressen in verschlüsselter Form sowie Informationen zu den dazugehörigen Bestellungen an Google weiterzugeben. Dies geschieht nur sofern die Einwilligung des betreffenden Nutzers für diesen Zweck vorliegt. 

Die übermittelten Daten werden dann von Google entschlüsselt und die Informationen können dem Nutzer unter Zuhilfenahme weiterer Informationen, wie z.B. die Inhaberschaft eines Google Accounts, zugeordnet werden. 

Sofern der Nutzer einen Account bei Google besitzt, werden ihm im Rahmen seines bestehenden Nutzungsverhältnisses die von uns gebuchte Werbung präsentiert (Sogenanntes Customer Match). 

 

Verarbeitete Daten: 

IP-Adresse, Daten der Website-Nutzung (Informationen über welche Anzeige Sie auf die Website gelangt sind; Verweildauer auf der Website und welche Bereiche der Website angesehen wurden; Ladezeiten der Website, Browser- und Bildschirmeinstellungen), PLZ, Device-Daten, Endgerät, Orderdaten (OrderID, Warenkorbwert, ProduktID, Bestellungszeitraum, Kundenstatus), verschlüsselte E-Mail-Adresse 

Datenübermittlung in ein Drittland: 

Die Speicherung und Verarbeitung erfolgt auf Servern in der EU und in den Vereinigten Staaten von Amerika auf Basis geschlossener EU-Standardvertragsklauseln (SCC).  

Speicherdauer: 

540 Tage 

 

6.2.7 Prudsys 

Drittanbieter: 

GK Artificial Intelligence for Retail AG, Zwickauer Straße 16, 09112 Chemnitz 

Zweck der Verarbeitung: 

Personalisierte Produktempfehlung auf der Website, in Newslettern anhand der Transaktionsdaten sowie ggfs. des Besucherverhaltens (angesehene Produkte) auf der Website 

 

Verarbeitete Daten: 

Device ID, verhashte E-Mail-Adresse, Kundenhistorie (gekaufte Artikel), Verweildauer auf der Website, aufgerufene Produkte 

Speicherdauer: 

30 Tage 

 

6.2.8 RTB House 

Drittanbieter: 

RTB House SA, ul. Złota 61/101, 00-819 Warschau, Polen; Google Ireland Limited, Gordon House, Barrow Street Dublin 4, Irland 

Zweck der Verarbeitung: 

Ausspielung von personenbezogener Displaywerbung. Die Basis für den Personenbezug bildet das Surfverhalten auf der Webseite. Die Ausspielung der Display Werbeanzeigen erfolgt auf Webseiten Dritter und auch auf anderen Endgeräten (Cross Device Tracking). 

Verarbeitete Daten: 

Cookie-ID, Website-/Anwendungs- oder Browser-Navigationsdaten, Browser- und Geräteinformationen (Ländereinstellungen, Browserversion, Betriebssystem, Bildschirm- und Browserauflösung, Gerätetyp, Browseranwendungen), Zeitstempel 

Datenübermittlung in ein Drittland: 

USA: Google LLC, Amphitheatre Parkway Mountain View, CA 94043, USA auf Basis geschlossener EU-Standardvertragsklauseln (SCC).   

Speicherdauer: 

6 Monate 

 

6.2.9 Bloomreach Engagement (Exponea) 

Drittanbieter: 

Exponea DE GmbH, Kemperplatz 1, 10785 Berlin 

Zweck der Verarbeitung: 

Einteilung von Nutzern in verhaltens- und interessensbasierte Segmente auf Basis von Session-Daten in Kombination mit Offline-Daten, um Print-, E-Mail, App-Push- und Retargeting-Kampagnen auszusteuern, um Sie wieder zurück auf unsere Website zu holen. Auf Basis von angesehenen, in den Warenkorb gelegten oder gekauften Produkten werden personalisierte Ansprachen durch Retargeting-Kampagnen über Werbeanzeigen auf Drittanbieterseiten durchgeführt oder personalisierte E-Mails, Print und App-Pushes versendet. 

Erhebung von personenbezogenen Daten zur Analyse des Kundenverhaltens auf der Website und zur Aggregation verschiedener Kundenaccounts, um die Kommunikation zu personalisieren und diese zu analysieren. 

Verarbeitete Daten: 

Anonymisierte IP-Adresse, Kundennummer, Orderdaten (OrderID, Warenkorbwert, ProduktID, Bestellungszeitraum, Kundenstatus), E-Mail-Adresse, Browserinformationen (Ländereinstellungen, Browserversion, Betriebssystem, Gerätetyp), CookieID, Anrede, Vor-, Nachname, Adresse, Telefonnummer, INSIDER Informationen (E-Mail, Name, Adresse, INSIDER Käufe-, Punkte-, Bonus- und Statusbewegungen). 

Speicherdauer: 

36 Monate 

 

6.2.10 Tisoomi 

Drittanbieter: 

Tisoomi GmbH, Borselstraße 3, 22765 Hamburg, Deutschland 

Zweck der Verarbeitung: 

Ausspielung von personenbezogener Displaywerbung, Surfverhalten auf der Website. Die Ausspielung der Display Werbeanzeigen erfolgt auf Webseiten Dritter. 

Verarbeitete Daten: 

IP-Adresse (anonymisiert), Cookie, User-Agent, Spracheinstellung, Besuchte Webseite (Referrer), Angezeigte Banner, Geklickte Banner, Conversion Daten 

Speicherdauer: 

30 Tage 

 

7. Social Media Cookies 

7.1 Wir verwenden Social Media-Cookies von Sozialen Netzwerken, um Ihnen gezielt in den entsprechenden Sozialen Netzwerken Werbung für unsere Produkte anzeigen zu lassen, die Ihrem Interesse entsprechen. Basierend auf Ihrem Surf- und Kaufverhalten schalten und personalisieren wir unter Verwendung analytischer Modelle an Sie adressierte Werbung in dem sozialen Netzwerk, sodass diese Ihren persönlichen Interessen entspricht. Sofern Sie Teilnehmer des INSIDER Kundenkartenprogramms der JC New Retail AG sind und sich auf unserer Website mit Ihrem INSIDER Konto anmelden, werden Daten zu Ihrem Surf- und Kaufverhalten mit Ihren Daten des INSIDER Programms zusammengeführt, um Ihnen in dem sozialen Netzwerk auf Sie zugeschnittene Werbung zukommen zu lassen. Wir setzen Social Media-Cookies ausschließlich mit Ihrer Einwilligung gemäß § 25 Abs. 1 S. 1 TTDSG. Weitere Informationen zu Ihrer Einwilligung im Zusammenhang mit Cookies finden Sie oben unter 3.2. Die Rechtsgrundlage für die weitere Verarbeitung der mittels der Social Media-Cookies erhobenen personenbezogenen Daten ist Ihre Einwilligung gemäß Art. 6 Abs. 1 a) DSGVO. 

7.2 In diesem Abschnitt möchten wir Ihnen eine Übersicht bereitstellen, welche Daten wir in diesem Zusammenhang verarbeiten und an welchen Drittanbieter die Daten übermittelt werden: 

7.2.1 Meta Platforms (Facebook/Instagram) 

Drittanbieter: 

Meta Platforms Ireland, Ltd., 4 Grand Canal Square, Dublin 2, Irland 

Zweck der Verarbeitung: 

Erhebung von personenbezogenen Daten zur Analyse des Kundenverhaltens auf der Webseite. Ziel ist die personengenaue Ausspielung von Socialmediaanzeigen in Meta Platforms (Facebook und Instagram). Zusätzlich dient das Tracking der personenbezogenen Daten zur Erfolgsmessung von Marketingmaßnahmen. 

Wenn wir personalisierte Werbung über Meta Platforms  (Facebook/Instagram) durchführen, haben wir die Möglichkeit, E-Mail-Adressen in verschlüsselter Form sowie Informationen zu den dazugehörigen Bestellungen an Meta Platforms weiterzugeben. 

Dies geschieht nur sofern die Einwilligung des betreffenden Nutzers für diesen Zweck vorliegt. Die übermittelten Daten werden dann von Meta Platforms entschlüsselt und die Informationen können Ihrer Person unter Zuhilfenahme weiterer Informationen, wie z.B. der Inhaberschaft eines Accounts auf dem sozialen Netzwerk „Facebook“ sowie „Instagram“, zugeordnet werden. 

Sofern der Nutzer einen Account bei Facebook oder Instagram besitzt, wird ihm im Rahmen seines mit dem jeweiligen sozialen Netzwerk bestehenden Nutzungsverhältnisses die von uns gebuchte Werbung präsentiert. (Sogenanntes Advanced Matching) 

Verarbeitete Daten: 

IP-Adresse, Daten der Website-Nutzung (Informationen über welche Anzeige Sie auf die Website gelangt sind; Verweildauer auf der Website und welche Bereiche der Website angesehen wurden; Ladezeiten der Website, Browser- und Bildschirmeinstellungen), PLZ, Device-Daten, Endgerät, Orderdaten (OrderID, Warenkorbwert, ProduktID, Bestellzeitpunkt), , verschlüsselte E-Mail-Adresse 

Datenübermittlung in ein Drittland: 

Die von Meta Platforms verarbeiteten Daten werden gegebenenfalls in Länder außerhalb der Europäischen Union übertragen, insbesondere an  Meta Platforms, Inc., 1601 Willow Rd, Menlo Park, CA 94025, USA. Die Speicherung und Verarbeitung erfolgt auf Basis geschlossener EU-Standardvertragsklauseln (SCC). 

Speicherdauer: 

36 Monate 

 

7.2.2 Pinterest 

Drittanbieter: 

Pinterest Inc., 808 Brannan St, San Francisco, CA 94103, USA 

Zweck der Verarbeitung: 

Erhebung von personenbezogenen Daten zur Analyse des Kundenverhaltens auf der Webseite. Ziel ist die personengenaue Ausspielung von Social-Media-Anzeigen auf Pinterest. Zusätzlich dient das Tracking der personenbezogenen Daten zur Erfolgsmessung von Marketingmaßnahmen. 

Verarbeitete Daten: 

IP-Adresse, Daten der Website-Nutzung (Informationen über welche Anzeige Sie auf die Website gelangt sind; Verweildauer auf der Website aufgerufene Produkte, Ladezeiten der Website, Browser- und Bildschirmeinstellungen), PLZ, Device-Daten, Endgerät, Orderdaten (orderID, Warenkorbwert, ProduktID, Bestellzeitpunkt) 

Datenübermittlung in ein Drittland: 

USA: Pinterest Inc. Die Speicherung und Verarbeitung erfolgt auf Basis geschlossener EU-Standardvertragsklauseln (SCC). 

Speicherdauer: 

30 Tage 

 

7.2.3 TikTok 

Drittanbieter: 

TikTok, Information Technologies UK Limited, 6th Floor, One London Wall, London, EC2Y 5EB, Vereinigtes Königreich  

Zweck der Verarbeitung: 

Erhebung von personenbezogenen Daten zur Analyse des Kundenverhaltens auf der Webseite. Ziel ist die personengenaue Ausspielung von Socialmedia-Anzeigen auf der TikTok Plattform. Zusätzlich dient das Tracking der personenbezogenen Daten zur Erfolgsmessung von Marketingmaßnahmen 

Verarbeitete Daten: 

 IP-Adresse, User Agent, Pixel ID, Cookie ID, Session ID, Mobile Advertising ID (IDFA/GAID), Browser-Informationen, Geräteinformationen, Nutzerverhalten, Kontakt zu Werbemittel, Interaktion mit dem Werbemittel, Interaktion mit Produkten, Interaktionen mit Webseiten-Services 

Datenübermittlung in ein Drittland: 

USA, Vereinigtes Königreich. Für das Vereinigte Königreich liegt ein Angemessenheitsbeschluss der Europäischen Kommission vor. Die Speicherung und Verarbeitung erfolgt auf Basis geschlossener EU-Standardvertragsklauseln (SCC). 

Speicherdauer: 

30 Tage 

 

7.2.4 Snapchat 

Drittanbieter: 

Snap Group Limited, 77 Shaftesbury Avenue, London, W1D 5DU, Vereinigtes Königreich 

Zweck der Verarbeitung: 

Erhebung von personenbezogenen Daten zur Analyse des Kundenverhaltens auf der Webseite. Ziel ist die personengenaue Ausspielung von Socialmedia-Anzeigen auf der Snapchat Plattform. Zusätzlich dient das Tracking der personenbezogenen Daten zur Erfolgsmessung von Marketingmaßnahmen 

Verarbeitete Daten: 

IP-Adresse, User Agent, Pixel ID, Cookie ID, Session ID, Mobile Advertising ID (IDFA/GAID), Browser-Informationen, Geräteinformationen, Nutzerverhalten, Kontakt zu Werbemittel, Interaktion mit dem Werbemittel, Interaktion mit Produkten, Interaktionen mit Webseiten-Services 

Datenübermittlung in ein Drittland: 

Vereinigtes Königreich. Für das Vereinigte Königreich liegt ein Angemessenheitsbeschluss der Europäischen Kommission vor.  

Speicherdauer: 

30 Tage 

 

8. Funktionale Cookies 

Funktionale-Cookies unterstützen unser Angebot und verbessern die Bedienbarkeit für Ihren Besuch unserer Websites. Wir nutzen funktionale Cookies auch, um Ihnen zusätzliche Funktionen zu Ihrem Einkauf auf unserer Website darzustellen. Dadurch soll Ihnen der Einkauf komfortabler und so bequem wie möglich gemacht werden. Wir setzen funktionale Cookies ausschließlich mit Ihrer Einwilligung gemäß § 25 Abs. 1 S. 1 TTDSG. Weitere Informationen zu Ihrer Einwilligung im Zusammenhang mit Cookies finden Sie oben unter 3.2. Die Rechtsgrundlage für die weitere Verarbeitung der mittels der funktionalen Cookies erhobenen personenbezogenen Daten ist Ihre Einwilligung gemäß Art. 6 Abs. 1 a) DSGVO. 

8.1 In diesem Abschnitt möchten wir Ihnen eine Übersicht bereitstellen, welche Daten wir in diesem Zusammenhang verarbeiten und an welchen Drittanbieter die Daten übermittelt werden: 

8.1.1 Vimeo 

Drittanbieter: 

Vimeo.com Inc., 555 West 18th Street, New York 10011 

Zweck der Verarbeitung: 

Ausspielen von Videos auf der Website. Jedem Benutzer wird eine Browser Cookie ID zugeordnet und es wird gespeichert, wie lange ein Video angeschaut wurde. 

Verarbeitete Daten: 

Browser Cookie ID, Dauer, wie lange ein Video geschaut wurde 

Datenübermittlung in ein Drittland: 

Die Speicherung und Verarbeitung erfolgt auf Servern in der EU und in den Vereinigten Staaten von Amerika auf Basis geschlossener EU-Standardvertragsklauseln (SCC).  

Speicherdauer: 

2 Jahre 

 

8.1.2 Datadog 

Drittanbieter: 

Datadog, Inc, 620 8th Ave 45th Floor New York, NY 10018 USA 

Zweck der Verarbeitung: 

Zusammenfassung aller Events einer bestimmten Nutzersitzung über mehrere Seiten hinweg und stichprobenartige Überprüfungen, ob der Online-Shop für Nutzer verfügbar ist. 

Verarbeitete Daten: 

Session ID 

Speicherdauer: 

4 Stunden 

 

8.1.3 Bambuser 1to1/1tomany 

Drittanbieter: 

Bambuser AB, Regeringsgatan 29, 53 111 Stockholm, Schweden 

Zweck der Verarbeitung: 

Bereitstellung eines Live-Streams für Produktpräsentationen (Live-Shopping Events), einschließlich Chat-Funktion. Bereitstellung einer 1to1 Videoberatung, einschließlich Chat-Funktion. Zugang zu einem Live-Shopping Event und Videoberatung ist nur nach vorheriger Einwilligung möglich. 

Verarbeitete Daten: 

Browserinformationen (Länder- und Spracheinstellungen, Browserversion, Betriebssystem, Bildschirm- und Browserbildauflösung, Gerätetyp, Browser-Apps, Klicks), Informationen über zuvor von Ihnen besuchte Website und/oder Anzeige, individuelle Tags oder Variablen. 

Speicherdauer: 

30 Tage 

 

9. Bestellprozess & Kundenkonto 

9.1 Grundsätzlich benötigen Sie kein Kundenkonto, um in unserem Shop zu bestellen. Sie können als Gast bestellen. Sie haben zudem die Möglichkeit auf „Direkt zu PayPal“ zu klicken. Sie werden dann an die Webseite der PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg, weitergeleitet. Sofern Sie über ein Konto bei PayPal verfügen, können Sie sich dort einloggen und die Bestellung abschließen. PayPal übermittelt uns dann alle für die Abwicklung des Vertrages erforderlichen Daten. Sofern Sie noch kein Kundenkonto bei PayPal eingerichtet haben, haben Sie die Möglichkeit sich dort registrieren zu lassen. Für weitere Informationen zur Verarbeitung Ihrer Daten durch PayPal wenden Sie sich bitte direkt dorthin oder lesen Sie hier nach: www.paypal.com/de/webapps/mpp/ua/privacy-full?locale.x=de_DE 


9.2 Sie haben außerdem die Möglichkeit, freiwillig ein Kundenkonto bei uns einzurichten, mit dem Sie Ihre persönlichen Angaben verwalten können. Hierdurch müssen Sie Ihre Daten nur einmal eingeben und können sich bei späteren Käufen bequem über Ihre E-Mail-Adresse und ein selbst gewähltes Passwort einloggen. Für die Einrichtung eines Kundenkontos wählen Sie oben rechts auf unserer Webseite zunächst die Option Anmelden aus und klicken dann auf „Jetzt registrieren“. Alternativ können Sie sich auch während eines Bestellprozesses für ein Kundenkonto registrieren. Dazu geben Sie Ihre Daten in eine dafür vorgesehene Eingabemaske ein. Die Daten werden an uns übermittelt und von uns gespeichert. Folgende Daten werden im Rahmen des Registrierungsprozesses erhoben: 

  • Personalien (Name, Adresse, Geburtsdatum) 

  • E-Mail-Adresse 

Ihre Telefonnummer können Sie optional angeben. 

Im Zeitpunkt der Registrierung werden darüber hinaus folgende Daten gespeichert: 

  • Ihre IP-Adresse 

  • Datum und Uhrzeit der Registrierung 

9.3 Die Registrierung in unserem Online-Shop dient dem Abschluss und der Erfüllung von Kauf-, Werk- und Werklieferungsverträgen im Zusammenhang mit unseren Artikeln sowie der Verwaltung Ihrer getätigten Einkäufe. Insoweit dient Art. 6 Abs. 1 lit. b) DSGVO als Rechtsgrundlage. Sofern Sie sich dazu entscheiden, uns die vorgenannten Daten nicht im Rahmen einer Registrierung zur Verfügung zu stellen, sind wir nicht in der Lage, bei späteren Käufen Ihre Daten automatisch zu übernehmen. 
Eine Änderung der in Ihrem Kundenkonto hinterlegten Daten kann jederzeit vorgenommen werden. Hierzu müssen Sie sich unter Verwendung Ihrer E-Mail-Adresse und des selbst gewählten Passworts einloggen. Über die Menüoption „Mein Konto“ können Sie bei Bedarf Ihren Namen und Ihre E-Mail-Adresse anpassen. Die Menüoption „Mein Adressbuch“ ermöglicht es Ihnen Adressdaten hinzuzufügen oder zuvor hinterlegte Adressdaten zu aktualisieren oder zu löschen. Ebenso können Sie dort bevorzugte Rechnungs- und Lieferadressen hinterlegen, aktualisieren oder löschen. Natürlich können hier auch in der Vergangenheit durch Sie angelegte Kreditkartendaten-Verknüpfungen entfernt werden. Sollten Sie Ihr Kundenkonto einmal nicht mehr benötigen, können Sie dieses löschen lassen, indem Sie uns eine kurze Nachricht per E-Mail an: [email protected] oder per Post an: Fashion ID GmbH & Co. KG, Kundenservice, Berliner Allee 2, D-40212 Düsseldorf zukommen lassen. Ihre Daten werden anderenfalls gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind oder gesetzliche Aufbewahrungsfristen abgelaufen sind. Dies ist bei im Rahmen der Registrierung erhobenen Daten in der Regel dann der Fall, wenn Sie die Registrierung rückgängig machen bzw. Ihren Zugang löschen. Falls diese Daten auch zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, kann eine vorzeitige Löschung allerdings nur erfolgen, soweit vertragliche oder gesetzliche Verpflichtungen dies zulassen. Möglicherweise sind wir vertraglich oder gesetzlich verpflichtet, Daten auch nach der Vertragsbeendigung zu speichern (z.B. steuerliche Zwecke). Welche Speicherfristen hierbei gelten, muss für die jeweiligen Verträge und Vertragsparteien individuell ermittelt werden. 


9.4 Sie können Ihr Nutzerkonto nur nach Eingabe Ihres persönlichen Passwortes unter dem Button "Mein Konto" einsehen. Sie sollten Zugangsinformationen wie Passwörter stets vertraulich behandeln und sicher aufbewahren. Nach Beendigung der Kommunikation mit dem Online-Shop sollten Sie sich ausloggen und das Browserfenster schließen, insbesondere dann, wenn Sie den Computer gemeinsam mit anderen Personen verwenden. 

9.5 Personenbezogene Daten werden im Bestellprozess verschlüsselt mittels "Secure Socket Layer (SSL)" über das Internet an den Webseitenbetreiber übertragen. Der Online-Shop ist durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung personenbezogener Daten durch unbefugte Personen geschützt. 


9.6 Wir bieten Ihnen die Möglichkeit, Waren unverbindlich in den Verkaufshäusern der Peek & Cloppenburg KG, Berliner Allee 2, 40212 Düsseldorf zu reservieren. Ihre Daten (Vorname, Name, Emailadresse) und Angaben zu dem gewünschten Artikel werden zu diesem Zweck über das Reservierungsformular durch uns erhoben und an die Peek & Cloppenburg KG, Berliner Allee 2, 40212 Düsseldorf übermittelt, sobald Sie auf den „Reservierungs-Button“ klicken. Den Eingang Ihrer Reservierungsanfrage bestätigen wir Ihnen per E-Mail an die von Ihnen im Reservierungsprozess angegebene E-Mail-Adresse. Mit einer weiteren E-Mail informieren wir Sie darüber, ob die Reservierung erfolgreich war. Ihre im Rahmen des Reservierungsprozesses verarbeiteten Daten werden nach spätestens sechs Monaten gelöscht, soweit nicht gesetzliche Aufbewahrungsfristen entgegenstehen. Ohne Bereitstellung Ihrer Daten ist eine Reservierung nicht möglich. Rechtsgrundlage für die Verarbeitung im Rahmen des Reservierungsprozesses ist Art. 6 Abs. 1 lit. b DSGVO. 

 

10. Verwendung Ihrer INSIDER Kundenkarte in unserem Online-Shop 

10.1 Bei Ihren Bestellungen in unserem Online-Shop können Sie freiwillig Ihre INSIDER Kundenkarte der JC New Retail AG, Innere Güterstraße 2, CH-6300 Zug verwenden, um in den Genuss bestimmter Vorteile zu gelangen, die Ihnen als Kundenkarteninhaber im Rahmen des INSIDER Kundenkartenprogramms gewährt werden. 

10.2 Durch Anklicken des entsprechenden Kastens bei Hinterlegung Ihrer INSIDER Karte wird diese mit Ihrem Fashion ID Kundenkonto verbunden, sodass sie für jeden Kauf entsprechende INSIDER Punkte sammeln können. Weitere Informationen finden Sie in der Datenschutzerklärung des INSIDER Kundenkartenprogramms, die Sie hier abrufen können. 

 

11. Personalisierte Kommunikation 

11.1 Kanalübergreifende Nutzung von Daten
Um Ihnen eine personalisierte Kommunikation ermöglichen zu können, erfassen und verarbeiten wir Teile Ihrer Daten in mehreren oder allen unserer Marketingkanäle. Zu diesen Kanälen zählen Newsletter/E-Mail, Mobile-Marketing/App Push, Print-Werbemittel, Onsite-Werbung, Online Marketing durch z.B. Social Media, SEO (Suchmaschinenoptimierung) und SEA (Suchmaschinenwerbung).  

Das betrifft die Erfassung und Verarbeitung folgender Daten:  

  • Transaktionsdaten: Dazu gehören beispielsweise gekaufte Artikel, Warenkorb, Kaufpreis, Informationen über Rabatte und eingelöste Coupons und Informationen über die gekauften Produkte wie Farbe und Größe. Die Transaktionsdaten werden beispielsweise dafür genutzt, Ihnen Produktempfehlungen basierend auf Ihren vorherigen Käufen zukommen zu lassen. 

  • Bewegungsdaten: Diese beinhalten beispielsweise zum Warenkorb oder zur Wishlist hinzugefügte Daten, besuchte Produktdetailseiten, Klickverhalten auf der Website. Die Bewegungsdaten werden beispielsweise dafür genutzt, Ihnen Produktempfehlungen basierend auf Ihren Bewegungsdaten zukommen zu lassen, Ihnen passende Angebote zu wieder verfügbaren Artikeln machen zu können, oder um Sie über Rabatte zu informieren.  

  • Daten zu Ihrem Engagement: Diese beinhalten beispielsweise Öffnungen, Klicks, Bounces, Scans von QR-Codes. Die Engagementdaten werden beispielsweise dafür genutzt, Sie an ablaufende Coupons zu erinnern oder um Ihnen personalisierte Werbung basierend auf Ihrem Engagement-Verhalten auszuspielen.  

  • Kundendaten: Diese beinhalten den Vor- und Zunamen zum Zweck der personalisierten Anrede.  

Darüber hinaus findet eine weitere kanalspezifische Erfassung und Verarbeitung von Daten statt, welche in den folgenden Punkten ab 13.2 bis 13.4 aufgezeigt wird. 
 

11.2 Newsletter 

Sie können sich freiwillig für unseren kostenlosen Newsletter anmelden. Es gibt unterschiedliche Wege sich zum Newsletter anzumelden: 

  • Bei der Anmeldung über die Eingabemaske verarbeiten wir zum Zwecke der personalisierten E-Mail-Kommunikation Ihre E-Mail-Adresse und die präferierte Warengruppe.  

  • Bei Anmeldung über den Checkout verarbeiten wir zum Zwecke der personalisierten E-Mail-Kommunikation Ihre E-Mail-Adresse, Ihren Vor- und Nachnamen, das Geschlecht, das Geburtsdatum und die Adresse.  

  • Bei der Anmeldung über My Account verarbeiten wir zum Zwecke der personalisierten E-Mail-Kommunikation Ihre E-Mail-Adresse, Ihren Vor- und Nachnamen, das Geschlecht und das Geburtsdatum 

Sobald Ihre Nachricht abgesendet wird, werden zudem Ihre IP-Adresse, Gerätetyp sowie Datum und Uhrzeit der Registrierung gespeichert. Unsere Newsletter werden bei Versand mit einem Pseudonym versehen, wir verarbeiten Ihren Gerätetyp und wir setzen in jedem Newsletter einen Tracking-Pixel, über den wir nachvollziehen können, wie viele Personen unsere Newsletter-Inhalte bereits geöffnet haben. 

Die Verarbeitung Ihrer Daten im Rahmen des Newsletter-Bezugs erfolgt mit Ihrer Einwilligung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a) DSGVO. 

Nach Ihrer Anmeldung für den Newsletter haben Sie die Möglichkeit uns freiwillig Angaben zu weiteren Daten zu Ihrer Person (Anrede, Vorname, Nachname oder Geburtstag) zu machen. Rechtsgrundlage für die Verarbeitung dieser Daten ist gemäß Art. 6 Abs. 1 lit. a) DSGVO Ihre Einwilligung. 
Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden (sog. Double-Opt-In). Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mail-Adressen anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts und Ihrer verwendeten IP-Adresse. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt darin, zu bestätigen, dass Sie den Newsletter-Bezug über die angegebene E-Mail-Adresse wünschen. 

Sie können Ihre Einwilligung in den Empfang von E-Mail-Werbung jederzeit widerrufen. Jeder Newsletter enthält einen entsprechenden Link zum Abmeldeformular, in welchem Sie Ihre E-Mail-Adresse angeben müssen, um die Abmeldung zu vollziehen. Ihren Widerruf können Sie aber auch jederzeit formlos an die unter Ziffer 1.1 genannten Kontaktdaten richten. Wir löschen Ihre Daten unverzüglich nach Zugang Ihres Widerrufs bei uns. In Ausnahmefällen kann dies bis zu 24 Stunden dauern. Andernfalls löschen wir Ihre Daten, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.  

 

11.3 Print Personalisierung 

Für die Verwaltung und Durchführung der erfolgenden Print-Kommunikation (z.B. Postkarten) im Rahmen Ihres Gast-/ Onlinekontos verarbeiten wir Ihre Stammdaten. Hierbei handelt es sich um folgende Daten: Anrede, Name und Anschrift, E-Mail-Adresse. Darüber hinaus können Sie uns mit Ihrer Anmeldung auf freiwilliger Basis weitere Daten, wie Geburtsdatum, Telefonnummer mitteilen.  
Wenn Sie die online Käufe tätigen, verarbeiten wir zudem Transaktionsdaten, also Informationen zu (i) Ihren Einkäufen (Kaufgegenstand und Umsatzdaten, Zahlungsart, Kundennummer, Kaufdatum, und –ort), (ii) Kauf und Einlösung von Gutscheinen und (iii) gewährten Vorteilen im Rahmen von Rabatt- und Werbeaktionen bei teilnehmenden Unternehmen. Des Weiteren verarbeiten wir Bewegungs- und Engagement Daten.  
Damit verfolgen wir auch unser berechtigtes Interesse, Ihnen als Kunden maßgeschneiderte Angebote per Print zusenden zu können.  
Rechtsgrundlage für die Verarbeitung sind Art. 6 Abs. 1 f) DSGVO. Wenn Sie an unseren Aktionen teilnehmen, verarbeiten wir Ihre Stamm- und Transaktionsdaten zur Durchführung und Organisation dieser Aktionen (Art. 6 Abs. 1 b) und f) DSGVO). 
 

11.4 App Push  

Unsere App kann Sie mit Push-Mitteilungen über bestimmte Ereignisse oder Themen informieren, auch wenn Sie die App gerade nicht aktiv verwenden. Push-Mitteilungen sind eine App-spezifische Form von Mitteilungen, mit der wir Sie direkt ansprechen können.  Falls Sie wünschen, können Sie den Push-Service über Ihre Geräteeinstellungen und in den Einstellungen innerhalb der App aktivieren. Wenn Sie den Push-Mitteilungsservice aktivieren, wird Ihrem Gerät eine gerätespezifische Push-ID zugeteilt. Rechtsgrundlage dafür ist Ihre Einwilligung gemäß § 25 Abs. 1 S. 1 TTDSG. Ohne eine Push-ID können Ihnen aus technischen Gründen keine Push-Mitteilungen zugesendet werden. Es handelt sich bei der Push-ID nur um verschlüsselte, zufällig generierte Zahlenfolgen. Eine erteilte Einwilligung können Sie jederzeit über Ihre Geräteeinstellungen und in den Einstellungen innerhalb der App widerrufen, in dem Sie den Push-Service deaktivieren. 

 

12. Kontaktaufnahme und Kundenservice 

Sie können über verschiedene Kontaktformulare auf unserer Webseite, per E-Mail oder telefonisch mit unserem Kundenservice in Kontakt treten. 

12.1 Kontaktformulare 

12.1.1 Sofern Sie Daten in die dafür vorgesehene Eingabemaske des Kontaktformulars des Online-Shops eingeben, werden diese an uns übermittelt und durch uns verarbeitet. Hierbei handelt es sich um folgende Daten: 

  • Thema/Grund der Kontaktaufnahme 

  • Ihr Name 

  • E-Mail-Adresse 

  • Nachricht 


12.1.2 Sofern Sie Daten in die dafür vorgesehene Eingabemaske des Kontaktformulars zu Anfragen zu Peek & Cloppenburg* oder dem INSIDER Kundenkartenprogramm eingeben, werden diese an die Peek & Cloppenburg KG* bzw. JC New Retail AG übermittelt und durch diese verarbeitet. Die entsprechenden Datenschutzerklärungen finden sie hier und hier. Hierbei handelt es sich um folgende Daten: 

  • Thema/Grund der Kontaktaufnahme sowie betroffenes Verkaufshaus 

  • Name 

  • E-Mail-Adresse 

  • Nachricht 

Sie haben außerdem die Möglichkeit folgende Daten optional anzugeben: 

  • 12-stellige INSIDER Nummer 

  • Telefonnummer 

  • Geburtsdatum 

  • Titel 

  • Anschrift 

  • Postleitzahl 

 

12.1.3 Sobald Ihre Nachricht abgesendet wird, werden zudem folgende Gerätedaten gespeichert: 

  • Ihre IP-Adresse 

  • Datum und Uhrzeit der Absendung 

 

12.2 Anfragen per E-Mail 

Wenn sie per E-Mail mit uns Kontakt aufnehmen, werden folgenden Daten zur Bearbeitung Ihrer Kontaktanfrage verarbeitet:  

  • Name 

  • E-Mail-Adresse 

  • Nachricht 

  • Von Ihnen zusätzlich übermittelte Daten wie z.B.: 

  • 12-stellige INSIDER Nummer 

  • Telefonnummer 

  • Geburtsdatum 

  • Titel 

  • Anschrift 

  • Postleitzahl 

  • Sonstige Daten 

 

12.3 Anfragen per Telefon 

Wenn Sie telefonisch mit uns Kontakt aufnehmen, dann werden folgende Daten zur Bearbeitung Ihrer Kontaktanfrage verarbeitet:  

  • Telefonnummer 

  • Von Ihnen zusätzlich übermittelte Daten wie z.B.: 

  • Name 

  • Bestellnummer 

  • Rechnungsnummer 

  • 12-stellige INSIDER Nummer 

  • Telefonnummer 

  • Geburtsdatum 

  • Titel 

  • Anschrift 

  • Postleitzahl 

  • Sonstige Daten 

Bitte beachten Sie, dass Telefonate grundsätzlich nicht aufgezeichnet werden. Eine Aufzeichnung des Telefonats erfolgt ausschließlich nach erfolgter vorheriger Einwilligung des Kunden (Art. 6 Abs. 1 a) DSGVO). 

 

12.4 Salesforce Service Cloud 

Um eine Unterstützung durch den Peek & Cloppenburg Kundenservice bei jeglichen Kundenanfragen sicherzustellen, werden die bei Kontaktaufnahme mit dem Kundenservice angegebenen Daten sowie sonstige Daten, die für die Bearbeitung Ihrer Anfrage relevant sind bzw. auf die Sie uns Zugriff erlauben (bspw. zu Marketingmaßnahmen, Kundenkonto, Warenbestellungen bzw. Bestellabwicklungen), an die Salesforce Service Cloud (salesforce.com Germany GmbH, Erika-Mann-Str. 31-37, 80636 München, Deutschland) übertragen und dort, auf Servern in der Europäischen Union, gespeichert. Sofern Daten in einen Drittstaat außerhalb der Europäischen Union übertragen werden, gelten hierfür die Standardvertragsklauseln der EU-Kommission gem. Art. 46 Abs. 2 lit.  c DSGVO und die Datenschutzvorschriften gemäß Art. 46 Abs. 2 lit. b und Art. 47DSGVO (sog. binding corporate rules). 
 

12.5 Rechtsgrundlage 

12.5.1 Die Verarbeitung von Gerätedaten während des Absendevorgangs wie unter 14.1.3 genannt soll einen Missbrauch des Kontaktformulars verhindern und die Sicherheit unserer informationstechnischen Systeme gewährleisten. Rechtsgrundlage ist insoweit Art. 6 Abs. 1 lit. f) DSGVO. Diese Daten werden spätestens nach einer Frist von sieben Tagen gelöscht. 

12.5.2 Rechtsgrundlage für die Verarbeitung Ihrer unter 14.1 – 14.3 genannten Daten im Rahmen der Kontaktaufnahme ist Art. 6 Abs. 1 lit. b) DSGVO. Die Verarbeitung ist erforderlich, um Ihre Anfrage zu bearbeiten. 

 

13. Weitergabe personenbezogener Daten an Dienstleister 

13.1 Wir arbeiten mit Dienstleistern zusammen, die bestimmte Daten in unserem Auftrag verarbeiten. Dies geschieht ausschließlich im Einklang mit dem jeweils geltenden Datenschutzrecht. Insbesondere haben wir mit unseren Dienstleistern – soweit gesetzlich erforderlich – Vereinbarungen über die Datenverarbeitung im Auftrag abgeschlossen, die den Anforderungen des Art. 28 DSGVO genügen und erteilen den Dienstleistern Weisungen zum Umgang mit den Daten. Durch sorgfältige Auswahl und regelmäßige Kontrolle stellen wir sicher, dass unsere Dienstleister alle organisatorischen und technischen Maßnahmen treffen, die zum Schutz Ihrer Daten erforderlich sind. 

13.2 Soweit dies zur Lieferung der von Ihnen bestellten Produkte notwendig ist, geben wir Ihre personenbezogenen Daten an das von uns mit der Lieferung beauftragte Versandunternehmen weiter (Art. 6 Abs. 1 lit. b) DSGVO). Das Versandunternehmen verwendet Ihre personenbezogenen Daten ausschließlich zur Abwicklung der Lieferung. Zur leichteren Nachverfolgung Ihrer Lieferungen stehen Ihnen gegebenenfalls weitere Services der Versandunternehmen (z.B. Tracking-Funktionen) zur Verfügung, die Sie freiwillig nutzen können (Art. 6 Abs. 1 lit. f) DSGVO). Mit Ihrer Einwilligung übermitteln wir Ihre E-Mail-Adresse an DHL Paket GmbH, Sträßchensweg 10, 53113 Bonn, sofern Sie eine Benachrichtigung der DHL Paket GmbH zum Status Ihrer Versendung wünschen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a) DSGVO. Eine Widerrufsmöglichkeit finden Sie in jeder DHL-E-Mail. Bei der Durchführung und Abwicklung des Versandes unterstützt uns zudem der externe Dienstleister Paqato GmbH, Johann-Krane-Weg 6, 48149 Münster, der als Auftragsverarbeiter vertraglich nach Art. 28 DSGVO verpflichtet wurde.    

13.3 Sofern personenbezogene Daten an Empfänger in Drittländern (außerhalb des EWR) übermittelt werden, erfolgt dies auf Grundlage entsprechender Angemessenheitsbeschlüsse der EU Kommission oder es sind zu dem Schutz Ihrer personenbezogenen Daten gemäß den gesetzlichen Voraussetzungen geeignete Garantien i.S.v. Art. 46 DSGVO vorgesehen (EU-Standardvertragsklauseln oder Binding Corporate Rules). Weitergehende Informationen zu den vorgesehenen geeigneten Garantien lassen wir Ihnen gerne auf Anfrage zukommen. 

 

14. Risiko- und Bonitätsprüfung sowie Missbrauchsverhinderung 

14.1 Risiko- und Bonitätsprüfung  

14.1.1 Um die wirtschaftlichen Risiken bei einem Kauf, insbesondere bei einem Kauf auf Rechnung, einschätzen zu können, führen wir eine Risiko- und Bonitätsprüfung durch und prüfen ggf. auch eine Veränderung Ihrer Bonität. Hierfür nehmen wir in einem ersten Schritt eine Risikobewertung vor und ordnen Sie, wie im Folgenden beschrieben, in eine sog. Risikoklasse ein. Bei positiver Risikobewertung führen wir, sofern Sie als Zahlart „Kauf auf Rechnung“ wünschen, eine Bonitätsprüfung durch und ordnen Sie in diesem Zusammenhang in eine sog. Scoreklasse ein, wie ebenfalls nachfolgend beschrieben.  
Zu diesem Zweck erheben wir die folgenden personenbezogenen Daten über Sie und leiten diese an unseren Dienstleister weiter:  

  • Kundennummer: individuelle Nummer, die bei Anlage eines Kundenkontos generiert und zur internen Identifikation eines Kunden genutzt wird,  

  • Kundenstatus: Neu-/ Bestandskunde, 

  • E-Mail-Adresse, 

  • Geburtsdatum (falls bei Anmeldung/ Bestellung angegeben) , 

  • Postalische Adresse: Rechnungs-/ Lieferadresse bestehend aus Vor-/ Nachname, Straße, Hausnummer, Postleitzahl & Ort (Adresszusatz falls angegeben),   

  • Gewählte Lieferart; Standardversand oder Expressversand,   

  • Zahlart: bei der Bestellung oder Bestellanfrage gewählte Zahlungsmethode   

  • Mitgliedschaft Insider Programm: Informationen, ob Sie am Kundenbindungsprogramm von Peek und Cloppenburg (Düsseldorf) teilnehmen und Ihr Insider-Konto mit unserem Webshop verknüpft haben. Wenn ja, prüfen wir, welche Insidernummer sie vorher freiwillig in unserem Webshop hinterlegt haben und hierauf aufbauend Ihren Mitgliedschaftsstatus,    

  • Gesamtbestellwert & Rechnungssumme,  

  • Art & Wert des verwendeten Coupons (falls verwendet),   

  • Warenkorbinformationen: Inhalt der Bestellung inkl. Anzahl und Preis der Artikel sowie Produktart, -größe und -marke,    

  • Bestellnummer,  

  • Eingangskanal (mobile, desktop, app): zur Bestellung oder Bestellanfrage verwendete Geräteart und Zugriffsart (Browser oder Peek & Cloppenburg (Düsseldorf) App),  

  • Verbindungsdaten: IP-Adresse, Zeitpunkt der Bestellung oder Bestellanfrage (sog. Zeitstempel), 

  • Session ID: individuell generierte ID zur Wiedererkennung der Bestellung oder Bestellanfrage über verschiedene Systeme, 

  • Gerätedaten: Standort (abgeleitet aus der IP-Adresse), Browsersprache, Betriebssystem und Bildschirmgröße.  

Rechtsgrundlage für diese Verarbeitungen ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. 

14.1.2 Wir setzen den Dienstleister CRIF GmbH, Leopoldstraße 244, 80807 München („CRIF“) ein. Die CRIF verarbeitet die erhaltenen Daten und verwendet sie zum Zwecke der Profilbildung (Scoring), um uns bei der Beurteilung der Bonität unserer Kunden zu unterstützen. Nähere Informationen zur Tätigkeit der CRIF finden Sie unter www.crif.de/datenschutz

14.1.3 Informationen zur automatisierten Entscheidungsfindung 
Die Risiko- und Bonitätsprüfung findet aufgrund einer automatisierten Entscheidungsfindung statt.

14.1.3.1 Für den unter Ziffer 16.1 angegebenen Zweck verarbeiten wir die folgenden Kategorien personenbezogener Daten automatisiert: 

Kategorien verarbeiteter personenbezogener Daten bei der automatisierten Entscheidungsfindung  

Relevanz des Datums für die automatisierte Entscheidungsfindung  

Kundenstatus 

Beurteilung der Kundenhistorie zur Prüfung der Vertrauenswürdigkeit im Rahmen der Bonitätsprüfung 

Vorname, Nachname  

Identifikation des Betroffenen und 

Abgleich mit Blacklist für die Risikoprüfung; 

Identifikation des Betroffenen für Bonitätsprüfung. 

E-Mail-Adresse  

Identifikation des Betroffenen und Abgleich mit Blacklist für die Risikoprüfung; 

Beurteilung der Historie der E-Mail-Adresse zur Prüfung der Vertrauenswürdigkeit für die Risikoprüfung; 

Identifikation des Betroffenen für die Bonitätsprüfung. 

Geburtsdatum (falls angegeben) 

Identifikation des Betroffenen für Risiko- und Bonitätsprüfung 

Postalische Adresse für Rechnung & Lieferung (Straße, Hausnummer, PLZ, Ort, Land)  

Identifikation des Betroffenen für Risiko- und Bonitätsprüfung; 

Teil der Bonitätsbewertung; 

Abgleich mit Blacklist im Rahmen der Risikoprüfung. 

Zahlart  

Basis, ob Bonitätsprüfung stattfindet 

Gesamtbestellwert & Rechnungssumme  

Basis für maximale Bestellsumme im Rahmen der Bonitätsprüfung. 

Zeitstempel 

Teil der Bonitätsbewertung 

Gerätedaten  

Teil der Bonitätsbewertung 

Trust Rank  

Teil der Risikobewertung (Bewertung der Vertrauenswürdigkeit der angefragten Adressen nach Maßstab der CRIF)  

Ident Stability  

Teil der Risikobewertung (Bewertung von Auffälligkeiten der angefragten Adresse nach Maßstab der CRIF) 

Sie sind nicht verpflichtet, uns diese Daten bereitzustellen. Wenn Sie uns diese Daten nicht bereitstellen, kann dies dazu führen, dass wir Ihre Kreditwürdigkeit aufgrund unzureichendem Datenumfang nicht überprüfen können und somit einen Vertragsabschluss ablehnen müssen.  

14.1.3.2 Anhand der oben dargestellten personenbezogenen Daten treffen wir im Rahmen der Risikobewertung folgende mögliche automatisierte Entscheidungen:  

  • Verfügbare Optionen bei der Zahlartenauswahl und Entscheidung, ob überhaupt ein Vertragsabschluss ermöglicht werden soll, nämlich  
          --> Verfügbarkeit aller Zahlarten,  
          --> Verfügbarkeit ausschließlich von Zahlarten mit hoher Zahlungssicherheit (Ausschluss des
                Kaufs auf Rechnung), 
          -->  Ablehnung des Vertragsabschlusses.  

14.1.3.3 Anhand der oben dargestellten personenbezogenen Daten treffen wir im Rahmen der Bonitätsprüfung folgende automatisierte Entscheidung: 

  • Maximale Bestellsumme bei Zahlart Kauf auf Rechnung. 

14.1.3.4 Für diese automatisierten Entscheidungen erstellen wir im Rahmen der jeweiligen Prüfung ein Profil in Form einer sog. „Risikoklasse“, bzw. in Form einer sog. „Scoreklasse“ über Sie. Diese Profile werden erstellt, indem verschiedene, sich an den Gesamtumständen einer Bestellung orientierende, Regelwerke verwenden. Beispiele solcher Regeln, die Auswirkung auf Ihre Bonitätsbeurteilung haben können, sind:  

  • Überprüfung von Mehrfachverwendungen unterschiedlicher Datenfelder innerhalb der angefragten Bestelldaten  

  • Abgleich mit einer historisch angereicherten Negativliste  

  • Überprüfung offener Forderungsposten 


14.1.3.5 Die gebildeten Profile haben für die jeweilige automatisierte Entscheidung folgende Relevanz: 

Profile im Rahmen der Risikoprüfung 

Relevanz des Profils für die automatisierte Entscheidungsfindung 

Risikoklasse 0 & 1  

Verfügbarkeit aller Zahlarten 

Risikoklasse 2  

Verfügbarkeit von Zahlarten mit hoher Zahlungssicherheit (kein Kauf auf Rechnung)  

Risikoklasse 3  

Keine Verfügbarkeit von Zahlarten; kein Vertragsabschluss  

Risikoklasse 4 (nur bei Kauf einer Geschenkkarte)  

Verfügbarkeit von Zahlarten mit hoher Zahlungssicherheit (kein Kauf auf Rechnung) 

14.1.3.6 Sie haben das Recht, dass eine natürliche Person diese Entscheidung(en) überprüft und Sie haben die Möglichkeit, Ihren persönlichen Standpunkt darzulegen und die automatisierte Entscheidung anzufechten, indem Sie uns über die in Ziffer 1.1 genannten Daten kontaktieren. 
 

14.2 Missbrauchsverhinderung 

14.2.1 Überdies verarbeiten wir die unter Ziff. 16.1 genannten Daten, um eine missbräuchliche Verwendung Ihrer Daten durch Dritte sowie Betrugsfälle in Bezug auf unsere Bestell- sowie Bezahlfunktionalitäten, insbesondere dadurch bedingte Zahlungsausfälle bei Kauf auf Rechnung, zu vermeiden. Rechtsgrundlage für diese Datenverarbeitung ist unser berechtigtes Interesse an der Verhinderung von Zahlungsausfällen und an der Aufrechterhaltung unseres wirtschaftlichen Geschäftsbetriebs (Art. 6 Abs. 1 lit. f) DSGVO). 

14.2.2 Informationen zur automatisierten Entscheidungsfindung 
Bei der Missbrauchsverhinderung nutzen wir keine ausschließlich automatisierte Entscheidungsfindung. Jede Entscheidung wird manuell durch uns überprüft und getroffen. 

14.3 Ihre Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist bei Bonitätsdaten der Fall, wenn die Entscheidung über Begründung, Durchführung oder Beendigung des Vertragsverhältnisses abgeschlossen ist. Im Zweifel ist zumindest die Entscheidung über die Beendigung des Vertragsverhältnisses bis zu dessen tatsächlicher Beendigung möglich, weswegen Ihre Bonitätsdaten auch bis zu diesem Zeitpunkt gespeichert bleiben. 

 

15. Bezahldienste 

15.1 Sofern Sie über unseren Shop Verträge mit uns schließen, binden wir Bezahldienste von Drittanbietern ein, je nachdem für welche Zahlungsmodalität Sie sich entscheiden. Da die Bezahlung im Zusammenhang mit der vertraglichen Beziehung zu Ihnen steht, ist Rechtsgrundlage für alle Bezahlarten Art. 6 Abs. 1 lit. b) DSGVO. 

15.2 Bei Kauf auf Rechnung oder Überweisung erhalten wir die Daten, welche Sie im Überweisungsvorgang bei Ihrer kontoführenden Bank angeben. Eine Weitergabe an Dritte durch uns erfolgt in diesem Zusammenhang nicht. 

15.3 Sofern Sie sich für die Bezahlung über PayPal entscheiden, geben wir die bei der Registrierung erhobenen Daten sowie Informationen über die Transaktion sowie weitere Informationen im Zusammenhang mit der Transaktion, wie etwa den gesendeten oder angeforderten Betrag, den Betrag, der für Produkte oder Dienstleistungen bezahlt wurde, Händlerinformationen, einschließlich Angaben zu Zahlungsinstrumenten, die für die Transaktion verwendet wurden, Geräte-Informationen, technische Nutzungsdaten und Standortdaten an PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg, E-Mail: [email protected] weiter. Dies setzt voraus, dass Sie dort einen Account angelegt oder sich mit der dortigen Verarbeitung Ihrer personenbezogenen Daten als Gast einverstanden erklärt haben. Bitte beachten Sie auch die von PayPal (Europe) S.à r.l. et Cie, S.C.A erteilten Datenschutzhinweise. 

15.4 Die Zahlung per Kreditkarte erfolgt über unseren Dienstleister Adyen N.V., Simon Carmiggeltstraat 6-50, 1011 DJ, Amsterdam, Niederlande („Adyen N.V.“). Die Datenschutzerklärung finden Sie unter: https://www.adyen.com/de_DE/richtlinien-und-haftungsausschluss/privacy-policy. Sie geben Ihre Kreditkartennummer, das Gültigkeitsdatums und ggf. CVC-Nummer in den entsprechenden Eingabefeldern des Fensters ein. Hierbei handelt es sich um ein Plug-In. Wir haben keinen Einblick in diese Daten. Unser Dienstleister übermittelt diese Daten, ebenso wie Ihre Personalien und Informationen über die Transaktion sowie weitere Informationen im Zusammenhang mit der Transaktion an das jeweilige Zahlungssystem. Bei (Online-)Zahlung per MasterCard oder Visa werden Ihre Kreditkartendaten (MasterCard, VISA, Kartennummer, Prüfziffer und Gültigkeitsdauer) bei der Adyen N.V. erfasst, gespeichert und nur an die im Bezahlprozess beteiligten Unternehmen weitergegeben: 

  • MasterCard, Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgium, 

  • bei VISA ihre kartenausgebende Bank. 

Bei Zahlung per American Express werden Ihre Daten von der Adyen N.V. direkt an die American Express Services Europe Limited, Zweigniederlassung Frankfurt am Main, Zweigniederlassung einer Gesellschaft mit beschränkter Haftung nach dem Recht des Vereinigten Königreichs mit Sitz in London, Theodor-Heuss-Allee 112, 60486 Frankfurt am Main übermittelt. 
Die Daten werden im Rahmen des Bezahlvorgangs außerdem gegebenenfalls Ihrer kartenausgebenden Bank übermittelt. 

15.5 Bei Zahlung per SOFORT-Überweisung öffnet sich unmittelbar nach der Bestätigung Ihrer Bestellung sich ein gesichertes Zahlungsformular der Sofort GmbH, Theresienhöhe 12, 80339 München, über das Sie eine direkte Überweisung von Ihrem Online-Banking-Konto einstellen können. Nachdem Sie Ihre Daten geprüft und abgesendet haben, wird der Rechnungsbetrag unmittelbar und in Echtzeit auf unser Bankkonto überwiesen. Die Online-Banking Zugangsdaten, wie PIN und die TAN, sind niemals für den Händler oder Dritte und für Mitarbeiter der SOFORT GmbH oder andere Unternehmen der Klarna-Unternehmensgruppe einsehbar. Weiterführende Information zum Thema SOFORT Überweisung erhalten Sie unter http://www.sofort.com. 

15.6 Bei der Zahlung mit Geschenkkarte übermitteln wir die Geschenkkartennummer sowie die zugehörige PIN an die transact Elektronische Zahlungssysteme GmbH, Fraunhoferstr. 10, 82152 Martinsried. Transact verarbeitet diese Daten im Rahmen der Aktivierung, Aufladung, Einlösung und Guthabenabfrage unter Einhaltung der Datenschutzbestimmungen. 

15.7 Soweit wir in den Datenfluss eingebunden sind, verwenden wir bei allen Übermittlungen das Verschlüsselungsverfahren Transport Layer Security" (TLS-Verfahren) im jeweiligen Bezahlschritt geklickt haben, werden Ihre Angaben verschlüsselt übersandt. Sie sind so dem externen Zugriff entzogen. 

15.8 Ihre Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist bei der Erfüllung eines Vertrags oder bei der Durchführung vorvertraglicher Maßnahmen dann der Fall, wenn die Daten für die Durchführung des Vertrages nicht mehr erforderlich sind. Möglicherweise sind wir vertraglich oder gesetzlich verpflichtet, Daten auch nach der Vertragsbeendigung zu speichern (z.B. steuerliche Zwecke). Welche Speicherfristen hierbei gelten, muss für die jeweiligen Verträge und Vertragsparteien individuell ermittelt werden. 

15.9 Sie können sich auf der Website auch das Guthaben Ihrer Geschenkkarte anzeigen lassen. Um das Guthaben auf Ihrer Geschenkkarte anzeigen zu können, verarbeiten wir die Gutscheinnummer auf der Geschenkkarte und die PIN auf der Geschenkkarte. Ihre vorgenannten Daten werden unverzüglich nach Anzeigen des Guthabens gelöscht. Rechtsgrundlage für die vorgenannte Verarbeitung ist Art. 6 Abs. 1 lit. b) DSGVO. Sie ist erforderlich, um das Geschenkkartenguthaben wie von Ihnen angefragt anzeigen zu können. Um technische Fehler bei der Guthabenabfrage zuordnen und lösen zu können und um Sie hierbei über unseren Kundenservice unterstützen zu können, speichern wir die Gutscheinnummer auf der Geschenkkarte für bis zu einen Monat nach Ihrer Guthabenabfrage. Rechtsgrundlage für die vorgenannte Verarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt darin, Sie bei auftretenden Fehlern unterstützen zu können. Unser Dienstleister und Auftragsverarbeiter für Geschenkkarten-Guthabenabfrage ist die transact Elektronische Zahlungssysteme GmbH, Fraunhoferstr. 10, 82152 Martinsried. 

16. Forderungsmanagement 

16.1 Ausschließlich zum Zwecke des Forderungsinkassos übertragen wir Ihre personenbezogenen Daten an die Riverty Services GmbH, Gütersloher Str. 123, 33415 Verl. Rechtsgrundlage ist. Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt in der Verhinderung von Zahlungsausfällen. 

16.2 Darüber hinaus übertragen wir Ihre personenbezogenen Daten an unseren Dienstleister BFS finance Münster GmbH, Höltenweg 35, 48155 Münster, der die Daten ausschließlich in unserem Auftrag zu Zwecken des Forderungs- und Debitorenmanagements verarbeitet.

16.3 Ihre Daten werden gelöscht, sobald diese für die Zwecke, zu denen sie erhoben wurden, nicht mehr erforderlich ist. Dies ist bei dem Forderungsinkasso der Fall, wenn die Forderung beglichen oder unser berechtigtes Interesse an deren Durchsetzung aus anderem Grunde erloschen ist und Daten keiner handels- oder steuerrechtlichen Aufbewahrungsfrist unterliegen. Letztere beträgt in der Regel 10 Jahre. 

 

17. Erhebung, Verarbeitung und Nutzung personenbezogener Daten zum Zwecke der Werbung und Marktforschung 

17.1 Zum Zwecke der Direktwerbung verarbeiten wir Ihren Namen, Ihre E-Mail-Adresse, Daten zu Ihren Einkäufen (gekaufte Waren) sowie Ihre Adresse, um Ihnen per E-Mail und/oder postalisch Werbung für ähnliche Waren und Dienstleistungen zukommen zu lassen. Dem Empfang von Werbung können Sie jederzeit, z.B. schriftlich, gerichtet an die unter 1.1. genannte Adresse, widersprechen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DSGVO auf Grundlage unseres berechtigten Interesses, Sie mittels Direktmarketing über Waren und Dienstleistungen zu informieren. 

17.2 Kundenumfragen 
Sie haben an verschiedenen Punkten Ihres Einkauferlebnisses die Möglichkeit, Feedback zu Ihren Erfahrungen in unserem Onlineshop abzugeben. Rechtsgrundlage bietet hierbei im Falle der Einladung zum Feedback Ihre Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO. 
Die erfassten Daten werden nur für den internen Gebrauch genutzt und helfen uns dabei, Ihren nächsten Besuch auf peek-cloppenburg.de noch besser zu gestalten. Bei der Durchführung unterstützt uns der externe Dienstleister Qualitize GmbH, Fuhlsbüttler Str. 29a, 22305 Hamburg, der als Auftragsverarbeiter vertraglich nach Art. 28 DSGVO verpflichtet wurde. Die Datenschutzrichtlinien finden Sie unter www.qualitize.de/privacy
 

18. Ihre Rechte als Nutzer 

Nachfolgend fassen wir Ihre Rechte nach der DSGVO und dem Bundesdatenschutzgesetz (BDSG) zusammen. 

18.1 Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung - Art. 7 Abs. 3 DSGVO 
Sie können Ihre Einwilligungen jederzeit widerrufen. Durch den Widerruf einer Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Bitte richten Sie Ihren Widerruf an: 

[email protected]
oder per Post an: 
Fashion ID GmbH & Co. KG 
Kundenservice 
Berliner Allee 2 
D-40212 Düsseldorf. 

oder nutzen Sie die Widerrufsmöglichkeiten wie an anderer Stelle in dieser Datenschutzerklärung ausgeführt (z.B. indem Sie nach erteilter Einwilligung Ihre Cookie Präferenzen ändern). 


18.2 Recht auf Auskunft - Art. 15 DSGVO 
Sie können eine umfassende Auskunft über die Ihre Person betreffenden Daten und die Umstände der Verarbeitung verlangen, etwa die Zwecke, zu denen diese Daten verarbeitet werden oder die Dauer der Speicherung. 

18.3 Recht auf Berichtigung - Art. 16 DSGVO 
Sie können verlangen, dass unrichtige Daten, die Sie betreffen, korrigiert werden. 

18.4 Recht auf Löschung - Art. 17 DSGVO 
Sie können grundsätzlich verlangen, dass wir die Ihre Person betreffenden Daten löschen, wenn diese Daten aus rechtlichen Gründen nicht mehr erforderlich sind oder nicht mehr verarbeitet werden dürfen. 

18.5 Recht auf Einschränkung der Verarbeitung - Art. 18 DSGVO 
Sie haben das Recht, von uns die Einschränkung der Verarbeitung nach Maßgabe des Art. 18 DSGVO zu verlangen. Dieses Recht besteht insbesondere, wenn die Richtigkeit der personenbezogenen Daten zwischen Ihnen und uns umstritten ist, für die Dauer, welche die Überprüfung der Richtigkeit erfordert, sowie im Fall, dass Sie bei einem bestehenden Recht auf Löschung anstelle der Löschung eine eingeschränkte Verarbeitung verlangen; ferner für den Fall, dass die Daten für die von uns verfolgten Zwecke nicht länger erforderlich sind, Sie sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen sowie, wenn die erfolgreiche Ausübung eines Widerspruchs zwischen uns und Ihnen noch umstritten ist. 

18.6 Mitteilungspflicht - Art. 19 DSGVO 
Wir sind verpflichtet, alle Empfänger, denen Ihre Daten offengelegt wurden, über eine Berichtigung oder Löschung Ihrer Daten oder eine Einschränkung der Verarbeitung zu informieren. Das gilt nur dann nicht, wenn uns die Information unmöglich ist oder mit einem unverhältnismäßigen Aufwand verbunden ist. Wir unterrichten Sie über diese Empfänger, wenn Sie dies verlangen. 

18.7 Recht auf Datenübertragbarkeit - Art. 20 DSGVO 
Sie sind berechtigt, die Sie betreffenden personenbezogenen Daten nach Maßgabe des Art. 20 DSGVO in einem gängigen, maschinenlesbaren Format von uns zu erhalten oder diese an einen anderen Verantwortlichen übermitteln zu lassen. 

18.8 Widerspruchsrecht Art. 21 DSGVO
Im Fall einer Verarbeitung personenbezogener Daten zur Wahrnehmung von im öffentlichen Interesse liegenden Aufgaben (Art. 6 Abs. 1 lit. e) DSGVO) oder zur Wahrnehmung berechtigter Interessen (Art. 6 Abs. 1 lit. f) DSGVO), können Sie der Verarbeitung der sie betreffenden personenbezogenen Daten jederzeit mit Wirkung für die Zukunft widersprechen. Im Fall des Widerspruchs haben wir jede weitere Verarbeitung Ihrer Daten zu den vorgenannten Zwecken zu unterlassen, es sei denn, 

  • es liegen zwingende, schutzwürdige Gründe für eine Verarbeitung vor, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder 

  • die Verarbeitung ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich. 

Einer Verwendung Ihrer Daten zum Zwecke der Direktwerbung können Sie jederzeit mit Wirkung für die Zukunft widersprechen. Im Fall des Widerspruchs haben wir jede weitere Verarbeitung ihrer Daten zum Zwecke der Direktwerbung zu unterlassen. 
 

18.9 Recht, nicht einer automatisierten Entscheidung unterworfen zu werden - Art. 22 DSGVO 
Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, wenn diese Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise beeinträchtigt. 
Eine automatisierte Entscheidung ist ausnahmsweise zulässig, wenn Sie entweder (i) vorher Ihre ausdrückliche Einwilligung erklärt haben oder (ii) die Entscheidung für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und uns erforderlich ist oder (iii) geltende Rechtsvorschriften dies gestatten und diese Vorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten. 
In den Fällen (i) und (ii) treffen wir angemessene Maßnahmen, um Ihre Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren. Hierzu gehört, dass Sie Ihren Standpunkt erläutern, die automatische Entscheidung anfechten und die persönliche Befassung durch einen unserer Mitarbeiter verlangen können. 

18.10 Recht auf Beschwerde bei einer Aufsichtsbehörde - Art. 77 DSGVO 
Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass unsere Verarbeitung der Sie betreffenden Daten gegen die Datenschutzgrundverordnung verstößt.