Datenschutzrichtlinien

Datum der letzten Aktualisierung: Januar 2020

Der Schutz Ihrer persönlichen Daten ist fester Bestandteil der Werte der SMCP-Gruppe (Marke Sandro). Durch die Nutzung unserer Website (die „Website“) oder durch den Besuch unserer Shops bestätigen Sie, von den vorliegenden Datenschutzrichtlinien („Datenschutzrichtlinien“) Kenntnis genommen zu haben. Diese regeln die Verwendung und den Schutz Ihrer personenbezogenen Daten, die bei der Nutzung unserer Website erhoben werden, das heißt aller Informationen, mit denen Sie direkt oder indirekt identifiziert werden können („Daten“ oder „personenbezogene Daten“), wie Ihrem Vor- und Nachnamen, Ihrer Postanschrift, E-Mail, Kundennummer.

  1. Wer ist der Verantwortliche für die Verarbeitung und der Datenschutzbeauftragte?

  2. Welche personenbezogenen Daten erheben wir?

  3. Warum verwenden wir Ihre personenbezogenen Daten?

  4. Welche Rechte haben Sie in Bezug auf Ihre personenbezogenen Daten?

  5. Wer sind die Empfänger Ihrer personenbezogenen Daten?

  6. Übermittlung Ihrer personenbezogenen Daten in Länder außerhalb der Europäischen Union

  7. Sicherheit und Vertraulichkeit Ihrer personenbezogenen Daten

  8. Wie lange werden Ihre personenbezogenen Daten gespeichert?

  9. Verschiedenes

1. Wer ist der Verantwortliche für die Verarbeitung und der Datenschutzbeauftragte?

Im Rahmen des Schutzes Ihrer Daten sind in den Rechtsvorschriften zwei wichtige Rollen festgelegt:

- der Verantwortliche, der die Zwecke der Erhebung Ihrer Daten bestimmt. Dies ist die Gesellschaft Sandro mit Geschäftssitz in 150 boulevard Haussmann 75 008 Paris, eingetragen im Handelsregister Paris unter der Nummer 319 427 316 („Sandro“, „wir“) und erreichbar per Telefon unter +34 91 21 58 08 2 und per E-Mail durch Ausfüllen des Kontaktformulars, Grund „personenbezogene Daten“, das sich auf der Kontaktseite der Website befindet;

- der Datenschutzbeauftragte, der unser Unternehmen bei unserem Vorgehen zur Beachtung der Rechtsvorschriften über personenbezogene Daten berät und begleitet. Dieser kann bei allen Fragen zu Ihren personenbezogenen Daten per E-Mail unter der folgenden Adresse kontaktiert werden: dpo@smcp.com oder per Post an: DPO – GDPR, Sandro, 150 boulevard Haussmann 75 008 Paris.



2. Welche personenbezogenen Daten erheben wir?

Ihre personenbezogenen Daten werden zum Beispiel erhoben, wenn Sie sie in den für verschiedene Zwecke auf der Website vorhandenen Formularen angeben oder wenn Sie ein Kundenkonto im Shop einrichten, wenn Sie auf der Website eine Bestellung aufgeben, bei Ihrer Kommunikation mit dem Kundenservice und allgemein beim Surfen auf unserer Website. Es handelt sich um folgende personenbezogene Daten:

  • die Informationen, die bei der Einrichtung Ihres Kontos in unseren Shops erhoben werden, wie zum Beispiel Ihren Vor- und Nachnamen, Anschrift, E-Mail, Geburtsdatum und Telefonnummer, Ihre bevorzugte Kontaktart in Bezug auf das Newsletter-Abo;

  • die Informationen, die bei der Einrichtung Ihres Kontos auf der Website erhoben werden, wie zum Beispiel Ihren Vor- und Nachnamen, E-Mail-Adresse, Passwort, Ihre bevorzugte Kontaktart in Bezug auf das Newsletter-Abo, Ihre Telefonnummer und Ihr Geburtsdatum;

  • die für die Verwaltung und Weiterbearbeitung Ihrer Bestellungen notwendigen Informationen, wie zum Beispiel Ihre Bankkarten-Daten für die Durchführung der Transaktion, Ihre Bestellhistorie (z. B. Kaufbetrag, Artikelnummern der bestellten Produkte), Ihre Korrespondenz oder Telefonate mit unserem Kundenservice;

  • die Informationen, die bei Ihrer Navigation auf der Website erhoben werden, wie zum Beispiel der Navigationsverlauf (z. B. das Datum, die Uhrzeit der Verbindung und/oder Navigation, die besuchten Seiten), die Art des Endgeräts und des Browsers, Ihr Standort, die Sprache des Browsers, der Internetanbieter, die IP-Adresse.

3. Warum verwenden wir Ihre personenbezogenen Daten?

Wir verwenden Ihre personenbezogenen Daten aus mehreren Gründen.

Unser oberstes Ziel ist natürlich stets Ihre Zufriedenheit als Kunde. Zu diesem Zweck erheben wir die meisten Ihrer Daten im Rahmen Ihrer Einkaufshandlungen, insbesondere um Ihre Bestellungen zu liefern und Sie bei der Pflege unserer Beziehung zu begleiten.

Zum anderen können wir Ihre Daten, wenn Sie uns Ihre Einwilligung erteilen, zu dem Zweck erheben, Ihr Erlebnis mit unserer Marke zu optimieren.

Schließlich werden weitere Daten erhoben, weil sie sich aus einem berechtigten Interesse ergeben (zum Beispiel, um Ihnen den Zugriff auf unsere Website und ihre Nutzung zu ermöglichen).

Nachstehend finden Sie weitere Beispiele für die Zwecke der Datenerhebung:

Rechtsgrundlage

Verarbeitungszwecke

Ihr Einkauf

Lieferung Ihrer bestellten Produkte

Verwaltung der Kundenbeziehung und Ihrer etwaigen Beschwerden

Verwaltung von Anfragen im Zusammenhang mit der Wahrnehmung Ihrer Rechte in Bezug auf personenbezogene Daten

Ihre Einwilligung

Erhalt unserer Newsletter und personalisierten Angebote

Vorteil einer personalisierten Navigation aufgrund Ihrer Einkaufshistorie und Ihrer Navigation auf der Website

Nutzung unserer personalisierten Werbeangebote in Material von Dritten

Unser berechtigtes Interesse

Zugriff auf die Website und ihre Nutzung

Analyse und Verbesserung der Qualität und der Performance der Serviceleistungen

Verfolgung der Nutzung der Website und Verbesserung Ihres Erlebnisses

Wahrung unserer Rechte

Verwaltung der Transaktionen und Bekämpfung von Betrug

Erstellung von Statistiken und Segmentierungen, Studien und Analysen, um die Kenntnis unserer Kunden zu verbessern

Austausch der Daten innerhalb der SMCP-Gruppe zum Zwecke der Kundenkenntnis

4. Welche Rechte haben Sie in Bezug auf Ihre personenbezogenen Daten?

Nach den für personenbezogene Daten geltenden Rechtsvorschriften haben Sie die folgenden Rechte und können sie bei uns wahrnehmen:

  • Auskunftsrecht: Sie haben das Recht, Auskunft zu den von uns verarbeiteten personenbezogenen Daten zu erhalten;

  • Recht auf Berichtigung: Sie haben das Recht, von uns zu verlangen, Ihre Daten zu berichtigen, wenn sie unrichtig oder unvollständig sind;

  • Recht auf Löschung: Sie haben das Recht, von uns zu verlangen, dass wir Ihre Daten löschen (vorbehaltlich der in nachstehendem Artikel 8 erläuterten Modalitäten);

  • Recht auf Widerspruch: Sie haben das Recht zu verlangen, dass Sie keine Mitteilungen mehr von uns erhalten. Dazu müssen Sie unsere Online-Formulare oder unsere Links unten in unseren E-Mails benutzen oder mit STOP per SMS antworten.

  • Recht auf Übertragbarkeit: Sie haben das Recht, die Übertragbarkeit Ihrer Daten zu verlangen, wenn die Voraussetzungen für die Wahrnehmung dieses Rechts vorliegen;

  • Recht auf Unterrichtung: Sie haben das Recht, Informationen über die Art und Weise, wie wir Ihre Daten verarbeiten, zu erhalten.

Um Ihr Recht wahrzunehmen, können Sie uns eine E-Mail schicken, indem Sie das Kontaktformular, Grund „personenbezogene Daten“, auf der Kontaktseite der Website ausfüllen oder uns an die folgende Adresse schreiben: DPO – GDPR, Sandro, 150 boulevard Haussmann 75 008 Paris. Wir können Sie auffordern, uns einen Identitätsnachweis zu senden.

Wir verpflichten uns, Ihnen so schnell wie möglich nach dem Eingang Ihrer Anfrage bei unseren Servicestellen zu antworten.

Wenn Sie unsere Newsletter nicht mehr erhalten möchten, können Sie auf den unten in unseren E-Mails vorhandenen Abmeldelink klicken oder mit STOP per SMS antworten oder auch die Einstellung für die Zusendung des Newsletters in Ihrem Konto ändern, sofern vorhanden.

5. Wer sind die Empfänger Ihrer personenbezogenen Daten?

Ihre Daten werden in erster Linie von unseren eigenen Abteilungen verwendet. Sie können manchmal aus den unten beschriebenen Gründen an externe Empfänger übermittelt werden. In jedem Fall werden die Empfänger Ihrer Daten von uns auf der Grundlage ihrer Sachkenntnis im Bereich Datensicherheit und -vertraulichkeit ausgewählt. Wir unterzeichnen mit diesen Empfängern Verträge, mit denen wir uns des hohen Sicherheitsniveaus ihrer Systeme vergewissern. Dabei handelt es sich um unsere Dienstleister, die damit beauftragt sind, die Funktionsweise unserer Websites zu optimieren, die Transaktionen und die Sicherheit der Zahlungen zu gewährleisten, unsere Logistikdienstleister (Lagerung, Vorbereitung und Lieferung Ihrer Produkte) oder um unseren Kundenservice, unsere für Marketing- oder Vertriebsstudien zuständigen Dienstleister oder um Werbedienstleister.

Ihre Daten können ebenfalls an Dritte übermittelt werden, (1) vorbehaltlich Ihrer vorherigen Einwilligung für eine Verarbeitung im Einklang mit dem Zweck oder den Zwecken, zu denen Ihre Daten erhoben wurden, oder (2) in den Fällen, in denen wir gesetzlich dazu verpflichtet sind, im Rahmen eines Gerichtsverfahrens oder wenn es sich um eine zwingende Anfrage einer Behörde handelt oder auch (3) wenn wir an einer Fusion, einer Übernahme, einer Veräußerung von Vermögenswerten beteiligt sind.

6. Übermittlung Ihrer personenbezogenen Daten in Länder außerhalb der Europäischen Union

Falls personenbezogene Daten in ein Land außerhalb der Europäischen Union übermittelt werden, verpflichten wir uns, die technischen und organisatorischen Maßnahmen zu ergreifen, die notwendig sind, um ein angemessenes Schutzniveau für Ihre Daten zu gewährleisten, so als ob sie innerhalb der Europäischen Union geblieben wären.

Denn wir fordern von diesen Empfängern der Daten, dass sie die erforderlichen Maßnahmen umsetzen, um das gleiche Schutzniveau wie das von den europäischen Rechtsvorschriften auf dem Gebiet personenbezogener Daten geforderte Niveau zu gewährleisten, zum Beispiel indem wir auf die Standardvertragsklauseln der Europäischen Kommission, die verbindlichen unternehmensinterne Vorschriften (Binding corporate rules oder BCR) zurückgreifen.

7. Sicherheit und Vertraulichkeit Ihrer personenbezogenen Daten

Wir setzen technische und organisatorische Maßnahmen um, um die Sicherheit, Integrität, Echtheit und Vertraulichkeit von personenbezogenen Daten zu gewährleisten. Wir vergewissern uns, dass unsere Partner ein dem unseren ähnliches Schutzniveau beibehalten, wenn es um Ihre personenbezogenen Daten geht. Wir stellen ebenfalls sicher, dass Ihre Transaktionen durch die Einrichtung geeigneter Maßnahmen und Maßnahmen zur Betrugsbekämpfung gesichert sind.

8. Wie lange werden Ihre personenbezogenen Daten gespeichert?

Wir speichern Ihre personenbezogenen Daten für die Dauer, die für die Erreichung der Zwecke, für die sie erhoben wurden, unbedingt erforderlich ist. So speichern wir:

  • Ihre personenbezogenen Daten mit Ausnahme Ihrer Bankdaten, die von unseren mit der Zahlungsabwicklung beauftragten Dienstleistern erhoben und verarbeitet werden, 3 Jahre lang ab dem Datum der letzten Interaktion zwischen uns (das heißt Ihres letzten Einkaufs, ihres letzten Kontakts (Anruf, E-Mail, Chat oder soziale Netzwerke) mit unserem Kundenservice, des Öffnens unseres Newsletters oder – sofern es dazu nicht gekommen ist – des Datums der Einrichtung des Kundenprofils);

  • die Verbindungsprotokolle, die unter der Voraussetzung, dass Sie eingewilligt haben, mithilfe von Cookies und anderen im Rahmen des Service verwendeten Trackern erhoben werden, für einen Zeitraum, der dreizehn (13) Monate nicht übersteigen darf. Weitere Einzelheiten erfahren Sie in den „Cookie-Richtlinien“.

Ihre Bankdaten werden von unseren Zahlungspartnern Hipay und Adyen gespeichert. Bei Ihren Online-Einkäufen müssen Sie Ihre Bankverbindung in den dafür vorgesehenen Feldern angeben. Wenn Sie Ihre Zustimmung erteilen, können Sie sich zur Vereinfachung Ihrer Zahlungen dafür entscheiden, dass unser Zahlungsdienstleister Ihre Bankdaten sicher speichert, damit sie bei künftigen Einkäufen verwendet werden. Sie können in diesem Fall bei Zahlung Ihrer Bestellung ein Häkchen im Kästchen „Ihre Zahlungsdaten speichern“ setzen. Sie können uns jederzeit auffordern, die gespeicherte Bankkarte zu löschen, indem Sie in Ihrem Konto den Bereich „Meine Zahlungsoptionen“ aufrufen oder indem Sie uns über unser Kontaktformular schreiben.

Nachdem Ihre Daten aus unserer Datenbank gelöscht wurden, können bestimmte Ihrer Daten mit eingeschränktem Zugriff und strikt begrenzt auf den Zweck archiviert gespeichert werden, um unseren gesetzlichen, buchhalterischen und steuerlichen Verpflichtungen nachzukommen, aber auch um Ihre etwaigen Beschwerden und Garantieanfragen im Rahmen der geltenden Verjährungsfristen zu bearbeiten.

Sobald Ihre personenbezogenen Daten nicht mehr für die Verarbeitungszwecke oder zur Archivierung erforderlich sind, um unseren gesetzlichen Verpflichtungen nachzukommen, oder im Rahmen der geltenden Verjährung benötigt werden, werden Ihre Daten irreversibel anonymisiert.

Sie haben gemäß vorstehendem Artikel 4 jederzeit die Möglichkeit, von uns die Löschung von allen oder eines Teils Ihrer Daten zu verlangen, ihrer Verarbeitung zu widersprechen oder ihre Einschränkung zu verlangen. Im Fall einer Anfrage zur Löschung Ihrer Daten werden diese aus unserer Datenbank gelöscht und wie oben angegeben archiviert gespeichert.

9. Verschiedenes

Falls sich die Art und Weise der Verarbeitung Ihrer Daten ändert, aktualisieren wir unsere Datenschutzrichtlinien und informieren Sie darüber.

Schließlich weisen wir Sie darauf hin, dass Sie im Fall einer Beschwerde bezüglich des Schutzes Ihrer personenbezogenen Daten die deutsche Aufsichtsbehörde, die Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, kontaktieren können, auf deren Website Sie unter folgender Adresse zugreifen können: http://www.bfdi.bund.de/