Datenschutzerklärung

Stand: September 2024 

 

1. Allgemeines 

1.1 Verantwortlicher im Sinne des Datenschutzrechts ist die: 

Fashion ID GmbH & Co. KG 
Berliner Allee 2 
40212 Düsseldorf 

(nachfolgend "wir") 

 

Wir sind Mitglied der Unternehmensgruppe der Peek & Cloppenburg B.V. & Co. KG, Düsseldorf, HRA 6862 (nachfolgend „P&C-Gruppe“). Bitte beachten Sie, dass es zwei unabhängige Unternehmen Peek & Cloppenburg mit ihren Hauptsitzen in Düsseldorf und Hamburg gibt. Soweit in dieser Datenschutzerklärung auf Peek & Cloppenburg Bezug genommen wird, ist damit die Peek & Cloppenburg B.V. & Co. KG, Düsseldorf gemeint, deren Häuserstandorte Sie hier finden. 

1.2. Sie erreichen unsere Datenschutzbeauftragte unter: 

Fashion ID GmbH & Co. KG 
Datenschutzbeauftragte 
Berliner Allee 2 
40212 Düsseldorf 
E-Mail: [email protected]

 

Der Schutz Ihrer persönlichen Daten ist uns sehr wichtig. Wir verarbeiten Ihre Daten in erster Linie, um eine funktionsfähige und komfortabel zu bedienende Website bereitzuhalten. Wir möchten sicherstellen, dass Sie über diese Webseiten unsere Inhalte und Angebote nutzen können. Außerdem verarbeiten wir Ihre Daten nur, wenn und soweit dies durch gesetzliche Vorschriften gestattet ist. Weitergehende Hinweise entnehmen Sie bitte den nachfolgenden Ausführungen. Die nachfolgenden Ausführungen gelten auch, wenn Sie die Peek & Cloppenburg App verwenden und mit dieser Inhalte aufrufen.  

1.3 Die Datenschutzerklärung der Fashion ID GmbH & Co. KG können Sie jederzeit unter der URL www.peek-cloppenburg.de/de/datenschutzerklaerung abrufen und abspeichern oder ausdrucken. 

 

2. Verarbeitung personenbezogener Daten während der Nutzung unserer Webseite 

2.1 Bei jedem Aufruf unserer Internetseite werden von unserem System automatisiert Daten und Informationen Ihres Computersystems erhoben. Diese Daten werden in den Logfiles unseres Systems gespeichert. Es findet keine Speicherung der vorgenannten Daten zusammen mit anderen personenbezogenen Daten statt. Wir erheben dabei folgende Daten: 

  • Informationen über den Browsertyp und die verwendete Version 

  • Information über die auf Ihrem Browser genutzte Sprache 

  • Ländereinstellungen 

  • Ihr Betriebssystem 

  • Ihre IP-Adresse 

  • Datum und Uhrzeit des Zugriffs 

  • Websites, von denen Ihr System auf unsere Internetseite gelangt 

  • Websites, die von Ihrem System über unsere Website aufgerufen werden 

 

2.2 Es ist erforderlich, dass unser System die oben genannten Daten verarbeitet, damit eine Funktionalität und Auslieferung der Website gewährleistet werden kann. Die Verarbeitung dieser Daten ermöglicht es uns ferner, Ihnen unsere Website in der von Ihnen bevorzugten Sprache darzustellen. Zudem nutzen wir diese Daten zur Optimierung unserer Website und Absicherung unserer informationstechnischen Systeme. Die Daten werden in diesem Zusammenhang nicht zu Marketingzwecken verwendet. Rechtsgrundlage für die Verarbeitung dieser Daten und der Logfiles ist Art. 6 Abs. 1 lit. f) Datenschutzgrundverordnung (nachfolgend: "DSGVO") auf Grundlage unseres berechtigten Interesses, Ihnen eine funktionsfähige und nutzerfreundliche Website zur Verfügung stellen zu können 

 

2.3 Die Daten werden so lange verarbeitet und insbesondere gespeichert, wie es zur Erreichung des vorgenannten Zwecks erforderlich ist. Sofern Daten zur Bereitstellung der Website erforderlich sind, entfällt die Erforderlichkeit, wenn die jeweilige Sitzung beendet ist. Ihre Daten werden danach automatisch gelöscht. Im Falle der Speicherung der Daten in Logfiles ist dies in der Regel nach spätestens vierzehn Tagen der Fall. Werden die vorgenannten Daten weiter gespeichert, wird Ihre IP-Adresse in diesem Falle jedoch gelöscht oder verfremdet, sodass keine Zuordnung des aufrufenden Internetanschlusses mehr möglich ist. Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. 

 

2.4 Soweit wir Nutzungsverhalten auf unserer Webseite darüber hinaus und in rechtlich zulässiger Weise ohne ausdrückliche Einwilligung auswerten, verwenden wir ausschließlich anonymisierte Daten, welche keinen Rückschluss auf einzelne Personen zulassen, um die Bedienbarkeit der Website und das Nutzungserlebnis für unsere Besucher zu verbessern. 

 

3. Cookies - Allgemein 

3.1 Wir verwenden auf unserer Internetseite sog. „Cookies“. Hierbei handelt es sich um Textdateien, die in bzw. von Ihrem Internetbrowser auf Ihrem Computersystem gespeichert werden. Wenn Sie unsere Website aufrufen, kann ein Cookie auf Ihrem System gespeichert werden. Dieser enthält eine individuelle Zeichenfolge, anhand derer Ihr Browser beim nächsten Aufruf der Website identifiziert werden kann. Diese werden auf Ihrem Rechner gespeichert und die Daten von diesem an unsere Seite übermittelt. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann durch entsprechende Einstellung Ihres Browsers auch automatisiert erfolgen. 
In den nachfolgenden Abschnitten „Erforderliche Cookies“ (4), „Analyse- und Statistik-Cookies“ (5), „Werbung-Cookies“ (6), „Social Media-Cookies“ (7) und “Funktionale Cookies” (8) erläutern wir detailliert, welche Arten von Cookies wir verwenden und welche Daten dort jeweils verarbeitet werden. 

 

3.2 Mit Ausnahme erforderlicher Cookies setzen wir Cookies nur mit Ihrer ausdrücklichen Einwilligung. Bei erstmaligem Aufrufen unserer Website können Sie in die Verwendung aller Cookies „Analyse- und Statistik-Cookies“ (5), „Werbung-Cookies“ (6), „Social Media-Cookies“ (7) und “Funktionale Cookies” (8) entweder einwilligen, indem Sie „Ich stimme zu“ klicken oder Ihre Cookie-Einstellungen individuell auswählen, indem Sie auf „Individuelle Einstellungen“ klicken. Hierbei haben Sie die Auswahl, welche Cookie-Kategorie sie durch einen Klick auf den entsprechenden Regler (Blau=aktiviert; Grau=deaktiviert) aktivieren möchten. Einzelne Cookies innerhalb einer Kategorie können Sie durch einen Klick auf „Angaben zum Anbieter” aktivieren bzw. deaktivieren. 
Das Aktivieren von Cookies ist freiwillig. Eine erteilte Einwilligung können Sie jederzeit über den Link „Cookie Präferenzen“ widerrufen. Sie können unsere Website auch ohne aktivierte Cookies in vollem Umfang nutzen. Wenn Sie die Nutzung einzelner Cookies (5-8) deaktivieren und Ihre erteilte Einwilligung widerrufen möchten, können Sie dies tun, indem Sie auf den jeweiligen, unter den Informationen zum entsprechenden Cookie angegebenen, Deaktivierungs-Link klicken. 

 

3.3 Soweit in den nachfolgenden Erklärungen nicht abweichende Löschfristen genannt werden (insbesondere 4), gilt unabhängig von Art und Zweck der Cookies für die Speicherdauer zusammenfassend Folgendes: Cookies unterliegen keiner festen Löschfrist. Viel mehr nutzen wir Cookies aufgrund Ihrer Einwilligung (5-8) bis Sie diese widerrufen. 

 

4. Erforderliche Cookies 

4.1 Wir verwenden auf unserer Webseite erforderliche Cookies. Dies sind Cookies, die dazu dienen, grundlegende Funktionen der Webseite und die zum normalen Besuch der Webseite und zur Navigation auf der Webseite unbedingt erforderlichen Funktionen zu ermöglichen. Mit Hilfe der erforderlichen Erstanbieter-Cookies können wir grundlegende Funktionen der Webseite, wie etwa Login, die Seitennavigation, die Speicherung der Produkte im Warenkorb oder die Unterstützung der Betrugsprävention im Bestellprozess während der Sitzung, ermöglichen. So erfordern einige Funktionen unserer Website, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird. Diese Funktionen könnten ohne den Einsatz von Cookies nicht angeboten werden.

Hierbei werden u.a. folgende Daten verarbeitet: 

  • Session- und Geräte-IDs  

  • Eingegebene Suchbegriffe 

  • Zuletzt angesehene Hauptkategorie (Damen/ Herren/ Kinder) 

  • Zuletzt angesehene Produkte 

  • Bei Reservierung im Haus: zuletzt ausgewählter Store

  • IP-Adresse (gekürzt), Proxy-Informationen, Geo Location Informationen, Zeitzone, Bildschirmgröße, Betriebssystem, Browser, Sprache

 

4.2 Erforderliche Cookies bedürfen keiner Einwilligung. Erforderliche Cookies sind nach § 25 Abs. 2 Nr. 2 Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) erforderlich, um Ihnen in funktionaler und rechtskonformer Art und Weise die Webseite (den digitalen Dienst) zur Verfügung zu stellen und einen Kauf oder die Inanspruchnahme der sonstigen Angebote auf unserer Webseite, die Sie ausdrücklich, zu ermöglichen. 

4.3 Die Rechtsgrundlage für die weitere Verarbeitung der mittels erforderlicher Cookies erhobenen personenbezogenen Daten ist unser berechtigtes Interesse, Ihnen einen funktionsfähigen und nutzerfreundlichen Online-Shop bereitstellen zu können mit ausdrücklich gewünschten digitalen Diensten (Art. 6 Abs. 1 lit. f) DSGVO). Die durch erforderliche Cookies erhobenen Daten werden nicht zur Erstellung von Nutzerprofilen verwendet. Die vorgenannten Daten werden so lange verarbeitet und insbesondere gespeichert, wie es zur Erreichung des vorgenannten Zwecks erforderlich ist. In der Regel beträgt die Speicherdauer der erforderlichen Cookies bis zur Beendigung Ihres Besuchs auf unserer Website. Je nach Art Ihres Browsers kann in den Voreinstellungen eine Wiederherstellung der zuvor besuchten Seite aktiviert sein, sodass die Session Cookies nach Ablauf eines vordefinierten Zeitraums automatisch gelöscht werden. Die Speicherdauer eines Session-Cookies kann je nach Einstellung bis zu zwei Jahre betragen. Eine Änderung dieser Voreinstellung können Sie selbstständig in Ihren Browser-Einstellungen vornehmen. Werden Cookies für unsere Website generell deaktiviert (z.B. durch eine entsprechende Einstellung in Ihrem Browser), können auch keine erforderlichen Cookies gesetzt werden, was dazu führen kann, dass möglicherweise nicht alle Funktionen der Website vollumfänglich genutzt werden können, beispielsweise wird unsere Website Ihren Browser nicht wiedererkennen können und es kann dazu kommen, dass bestimmte Inhalte nicht abrufbar sind oder Daten (z.B. aus einer Eingabemaske) verloren gehen. 

4.4 Als erforderliche Cookies nutzen wir auch sogenannte Drittanbieter Cookies. In diesem Abschnitt möchten wir Ihnen eine Übersicht bereitstellen, welche Daten wir in diesem Zusammenhang verarbeiten und an welchen Drittanbieter die Daten übermittelt werden:

4.4.1 Cloudflare 

Drittanbieter: 

Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA 

Zweck der Verarbeitung: 

Seitennavigation und Wiedererkennung des Browsers auch nach einem Seitenwechsel (etwa zur Speicherung von Produkten in Ihrem Warenkorb während einer Sitzung).  

Schutz der Website vor schädlichen Bots. 

Verarbeitete Daten: 

Sitzungs-ID, Angaben zum Zeitpunkt des Besuchs der Website  

Datenübermittlung in ein Drittland: 

Die Speicherung und Verarbeitung erfolgt auf Servern in der EU und in den Vereinigten Staaten von Amerika auf Basis geschlossener EU-Standardvertragsklauseln (SCC). 

Speicherdauer: 

24 Stunden 

 

4.4.2 Lexis Nexis

Drittanbieter: 

LexisNexis Risk Solutions UK Ltd.

80 Moorbridge Road, 1st Floor

Maidenhead, Berkshire, SL6 8BW

Vereinigtes Königreich

 

Rechenzentrum Sitz: Amsterdam

Zweck der Verarbeitung: 

Betrugsprävention. Risikoprüfung der Vertrauenswürdigkeit der von Onlineshop-Kunden im Bestellprozess erfassten Gerätedaten zur Verhinderung wahrscheinlich betrügerischer Bestellversuche im Check-Out-Prozess.

Verarbeitete Daten: 

Device ID, IP-Adresse (gekürzt), Proxy-Informationen, Geo Location Informationen, Zeitzone, Bildschirmgröße, Betriebssystem, Browser, Sprache

Datenübermittlung in ein Drittland: 

Die Speicherung erfolgt auf Servern in der EU. Daten werden jedoch durch unseren Partner mit Sitz im Vereinigten Königreich verarbeitet. Für das Vereinigte Königreich liegt ein Angemessenheitsbeschluss der Europäischen Kommission vor.

Speicherdauer: 

6  Monate

 

4.4.3 OneTrust

Drittanbieter: 

OneTrust

Zweck der Verarbeitung: 

OptanonAlertBoxClosed:

Dieses Cookie wird von Websites gesetzt, die bestimmte Versionen der Cookie-Compliance-Lösung von OneTrust verwenden.  Sie wird gesetzt, nachdem Besucher einen Cookie-Informationshinweis gesehen haben und in einigen Fällen nur, wenn sie die Benachrichtigung aktiv schließen.  Es ermöglicht der Website, die Nachricht nicht mehr als einmal für einen Benutzer anzuzeigen.  Das Cookie hat eine Lebensdauer von einem Jahr und enthält keine persönlichen Informationen.

 

OptanonConsent:

Dieser Cookie wird von der Cookie-Compliance-Lösung von OneTrust gesetzt. Es speichert Informationen über die Kategorien von Cookies, die die Website verwendet, und darüber, ob die Besucher ihre Zustimmung zur Verwendung der einzelnen Kategorien gegeben oder zurückgezogen haben. Auf diese Weise können Website-Besitzer verhindern, dass Cookies der einzelnen Kategorien im Browser des Nutzers gesetzt werden, wenn dieser seine Zustimmung nicht erteilt hat. Das Cookie hat eine normale Lebensdauer von einem Jahr, so dass sich wiederkehrende Besucher der Website ihre Präferenzen merken können. Er enthält keine Informationen, mit denen der Besucher der Website identifiziert werden kann.

Verarbeitete Daten: 

Entscheidung der Websitebesucher über das Aktivieren bzw. Deaktivierung von Cookies

Datenübermittlung in ein Drittland: 

Die Speicherung und Verarbeitung erfolgt auf Servern in der EU und in den Vereinigten Staaten von Amerika auf Basis geschlossener EU-Standardvertragsklauseln (SCC).

Speicherdauer: 

365 Tage

 

5. Analyse- und Statistik-Cookies 

5.1 Wir verwenden auf unserer Website darüber hinaus Erstanbieter-Cookies und Drittanbieter Cookies (nachfolgend gemeinsam „Analyse- und Statistik-Cookies“), die eine Analyse Ihres Surfverhaltens ermöglichen. Wir verarbeiten Daten zu dem Surf- und Kaufverhalten, um anonymisierte statistische Auswertungen, Reports und Analysen zu erstellen, die uns helfen unsere Prozesse und Arbeitsabläufe zu optimieren. Sofern Sie Teilnehmer des INSIDER Kundenkartenprogramms der JC New Retail AG sind und sich auf unserer Website mit Ihrem INSIDER  Konto anmelden, werden Daten zu Ihrem Surf- und Kaufverhalten zu oben genanntem Zweck auch mit Ihren Daten des INSIDER Programms zusammengeführt. 

5.2 Die Verwendung der Analyse- und Statistik-Cookies erfolgt zu dem Zweck, die Qualität unserer Website und ihre Inhalte zu verbessern. Auch verhindern wir dadurch missbräuchliches Verhalten bei Bestellungen. Durch die Analyse- und Statistik-Cookies erfahren wir, wie die Website genutzt wird und können so unser Angebot stetig verbessern. Wir setzen Analyse- und Statistik-Cookies ausschließlich mit Ihrer Einwilligung gemäß § 25 Abs. 1 S. 1 TDDDG. Weitere Informationen zu Ihrer Einwilligung im Zusammenhang mit Cookies finden Sie oben unter 3.2. Die Rechtsgrundlage für die weitere Verarbeitung der mittels der Analyse-Cookies erhobenen personenbezogenen Daten für eine Verbesserung unserer Website und unserer Angebote ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO. Soweit der Zweck der weiteren Verarbeitung Betrugsprävention / Missbrauchsvorsorge, -verhinderung und -kontrolle bei der Nutzung unseres Online-Shops ist, ist die Rechtsgrundlage unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f) DSGVO (weitere Informationen dazu unter 14.2) 

5.3 Zur Analyse des Surfverhaltens nutzen wir die nachfolgenden Drittanbieter Cookies. In diesem Abschnitt möchten wir Ihnen eine Übersicht bereitstellen, welche Daten wir in diesem Zusammenhang verarbeiten und an welchen Drittanbieter die Daten übermittelt werden: 

 

5.3.1 Google Analytics 

Drittanbieter: 

Google Ireland Limited, Google Building Gordon House, 4 Barrow Street, Dublin D04 E5W5, Irland 

Zweck der Verarbeitung: 

Analyse des Surfverhaltens von Websitebesuchern zur Verbesserung unserer Website sowie unseres Angebots. 

Verarbeitete Daten: 

IP-Adresse, Kundennummer, Postleitzahl, Stadt, Orderdaten (OrderID, Warenkorbwert, ProduktID, Bestellungszeitraum, Kundenstatus), Cookie ID, Browserinformationen (Ländereinstellungen, Browserversion, Betriebssystem, Bildschirm- und Browserbildauflösung, Gerätetyp, Browser-Apps), Informationen über zuvor von Ihnen besuchte Website und/oder Anzeige. 

Wir verwenden die Code-Erweiterung „anonymizeIP“, die der Aktivierung der IP-Anonymisierung auf unserer Website dient. Durch Nutzung dieser Erweiterung wird die IP-Adresse innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die vollständige 

IP-Adresse an einen Server in den USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics vom Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. 

Datenübermittlung in ein Drittland: 

Die Speicherung und Verarbeitung erfolgt auf Servern in der EU und in den Vereinigten Staaten von Amerika auf Basis geschlossener EU-Standardvertragsklauseln (SCC). Daten werden außerhalb des Google-Netzwerks nicht an Dritte weitergeben. 

Speicherdauer: 

26 Monate 

 

5.3.2 Constructor.io

Drittanbieter: 

Constructor.io Corporation, 268 Bush Street #4450, San Francisco, CA 94104-3503 United States

Zweck der Verarbeitung: 

Wir nutzen den Suchmaschinendienst der Constructor.io, Inc., um die Suchfunktion und das Ranking der Produkte auf unseren Katalogseiten zu optimieren. Dabei werden durch die Erstellung eines Suchprofils und eine aggregierte Nutzungsanalyse personalisierte Suchergebnisse und Produktlisten bereitgestellt. Diese Maßnahmen dienen der Verbesserung der Nutzererfahrung auf unserer Website.

Verarbeitete Daten: 

Start der Sitzung, Autovervollständigung - Eingabe, Autovervollständigung - Absenden, Klicks auf ein Suchergebnis, Klicks auf ein Produkt in einer Produktkategorie, Klick auf zum Warenkorb hinzugefügte Produkte

Browsertyp und Version, Anzahl der vom Server zurückgesendeten Bytes, Datum / Uhrzeit, HTTP-Informationen: Protokolltyp, Version und Antwortcode, IP-Adresse (mit entferntem letzten Oktett), Stadt, Land und Postleitzahl basierend auf der ursprünglichen IP-Adresse, Betriebssystemtyp- und Version, Zufällige und anonymisierte Browser-ID, URL, Sitzungsnummer

Datenübermittlung in ein Drittland: 

Die Speicherung und Verarbeitung erfolgt auf Servern in der EU und in den Vereinigten Staaten von Amerika auf Basis geschlossener EU-Standardvertragsklauseln (SCC) und Angemessenheitsbeschlusses zum EU-US Data Privacy Framework.

Speicherdauer: 

12 Monate 

 

5.3.3 Kameleoon 

Drittanbieter: 

Kameleoon SAS, 12 rue de la Chaussée d'Antin - 75009 Paris, Frankreich (nachfolgend: „Kameleoon“) 

Zweck der Verarbeitung: 

Analyse des Nutzerverhaltens auf unserer Website in Bezug auf die Werbewirksamkeit von Änderungen im Online Shop sowie zur Optimierung der User Experience. 

Verarbeitete Daten: 

Entscheidung der Websitebesucher über das Aktivieren bzw. Deaktivierung von Cookies, Cookie ID 

Speicherdauer: 

380 Tage 

 

5.3.4 Mouseflow ApS 

Drittanbieter: 

Mouseflow ApS, Flaesketorvet 68, 1711 Kopenhagen, Dänemark (nachfolgend: "Mouseflow") 

Zweck der Verarbeitung: 

Analyse des Nutzerverhaltens auf unserer Website und entsprechende Ableitung von Optimierungen an der User Experience. Dies wird mittels Session Replays/Aufzeichnungen, Heatmaps, Funnel- und Formularanalyse, sowie Feedback-Kampagnen durchgeführt 

Verarbeitete Daten: 

Klicks, Mausbewegungen, Schweben, Scrollen, Browser, Gerät (Desktop/Tablet/Mobil), Sprache, Betriebssystem, Bildschirmauflösung, Besuchsdauer, Navigation (URLs), Seiteninhalt (HTML), ISP & Ort (Stadt, Bundesland/Region, Land), Tastatureingaben (nur für Nicht-EU/EWR-Datensubjekte in nicht EU/EWR-Accounts und niemals für Passwörter, Zahlen oder exkludierte Felder, Referrer-URL, Besuchertyp (Erstbesucher/Wiederkehrer), Individuelle Tags oder Variablen, individuelle Nutzer ID, Antworten im Feedback-Tool 

Speicherdauer: 

12 Monate 

 

5.3.5 Firebase 

Drittanbieter: 

Google Ireland Limited, Google Building Gordon House, 4 Barrow Street, Dublin D04 E5W5, Irland 

Google LLC 1600 Amphitheatre Parkway Mountain View CA 94043, USA 

Zweck der Verarbeitung: 

Analyse des Surfverhaltens von App-Besuchern zur Verbesserung unserer App sowie unseres Angebots. 

Verarbeitete Daten: 

IDs für Handy-Anzeigen, IDFVs / Android – IDs, Firebase-Installations-IDs, Analytics-App-Instanz-IDs 

 

Datenübermittlung in ein Drittland: 

Die Speicherung und Verarbeitung erfolgt auf Servern in der EU und in den Vereinigten Staaten von Amerika auf Basis geschlossener EU-Standardvertragsklauseln (SCC). Daten werden außerhalb des Google-Netzwerks nicht an Dritte weitergeben. 

Speicherdauer: 

14 Monate 

 

5.3.6 Productsup 

Drittanbieter: 

Products Up GmbH, Alex-Wedding-Str. 5, 10178 Berlin, Deutschland 

Zweck der Verarbeitung: 

Erhebung von Conversion zur Analyse und Optimierung der für verschiedene Partner bereitgestellte Produktdatenfeeds 

Verarbeitete Daten: 

Export ID, Site ID, Product name, Product ID, Category path, User ID 

Speicherdauer: 

Bis Löschung des Cookies 

 

5.3.7 Bambuser 1to1/1tomany 

Drittanbieter: 

Bambuser AB, Regeringsgatan 29, 53 111 Stockholm, Schweden 

Zweck der Verarbeitung: 

Analyse des Nutzerverhaltens bei Nutzung unserer Live-Streams für Produktpräsentationen (Live-Shopping Events), einschließlich Chat-Funktion, sowie bei Nutzung unserer 1to1 Videoberatung, einschließlich Chat-Funktion. Zugang zu einem Live-Shopping Event und Videoberatung ist nur nach vorheriger Einwilligung möglich. 

Verarbeitete Daten: 

Browserinformationen (Länder- und Spracheinstellungen, Browserversion, Betriebssystem, Bildschirm- und Browserbildauflösung, Gerätetyp, Browser-Apps, Klicks), Informationen über zuvor von Ihnen besuchte Website und/oder Anzeige, individuelle Tags oder Variablen. 

Speicherdauer: 

30 Tage 

 

6. Werbung-Cookies 

6.1 Wir verwenden Werbung-Cookies (u.a. von Drittanbietern), um mehr über Ihr Surfverhalten zu erfahren und um gezielt Werbung für Produkte anzeigen zu lassen, die Ihrem Interesse entsprechen. Basierend auf Ihrem Surf- und Kaufverhalten personalisieren wir unter Verwendung analytischer Modelle an Sie adressierte Werbung, sodass diese Ihren persönlichen Interessen entspricht. Sofern Sie Teilnehmer des INSIDER Kundenkartenprogramms der JC New Retail AG sind und sich auf unserer Website mit Ihrem INSIDER Konto anmelden, werden Daten zu Ihrem Surf- und Kaufverhalten mit Ihren Daten des INSIDER Programms zusammengeführt, um Ihnen auf Sie zugeschnittene Werbung zukommen zu lassen. Wir setzen Werbung-Cookies ausschließlich mit Ihrer Einwilligung gemäß § 25 Abs. 1 S. 1 TDDDG. Weitere Informationen zu Ihrer Einwilligung im Zusammenhang mit Cookies finden Sie oben unter 3.2. Die Rechtsgrundlage für die weitere Verarbeitung der mittels der Werbung-Cookies erhobenen personenbezogenen Daten ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO. 

6.2 In diesem Abschnitt möchten wir Ihnen eine Übersicht bereitstellen, welche Daten wir in diesem Zusammenhang verarbeiten und an welchen Drittanbieter die Daten übermittelt werden: 

6.2.1 Adjust 

Drittanbieter: 

Adjust GmbH, Saarbrücker Str. 37a, 10405 Berlin, Deutschland 

Zweck der Verarbeitung: 

Analyse des Verhaltens von App Besuchern sowie Weitergabe dieser Informationen an Werbepartner, wie Google und Facebook. 

Verarbeitete Daten: 

Pseudonymisierte IP-Adresse, Device IDs inkl. Advertising IDs (ID for Advertisers = Apple, iOS; / Mobile Advertising ID = Google, Android), Bestelldaten, HTTP-Header, User Agent, App Version, Geografische Daten, Orderdaten, Kontakt zu Werbemitteln, Land 

Datenübermittlung in ein Drittland: 

Die Speicherung und Verarbeitung erfolgt auf Servern in der EU auf Basis geschlossener EU-Standardvertragsklauseln (SCC).  

Speicherdauer: 

Pseudonymisierte Daten werden für die Dauer des Vertragsverhältnisses zwischen Peek & Cloppenburg und Adjust gespeichert. Unverschlüsselte Logdaten werden maximal 28 Tage gespeichert 

 

6.2.2 Awin 

Drittanbieter: 

AWIN AG, Landsberger Allee 104 BC, 10249 Berlin 

Zweck der Verarbeitung: 

Platzieren gezielter Werbung für unsere Produkte auf Dritt-Websites sowie in Apps auf Grundlage Ihres Surfverhaltens auf unserer Website. AWIN und die Dritt-Website erhalten eine Erfolgsprovision, sollten Sie einen Kauf auf unserer Website abschließen. 

Verarbeitete Daten: 

IP-Adresse, Daten der Website-Nutzung (Informationen über welche Anzeige Sie auf die Website gelangt sind; Verweildauer auf der Website und welche Bereiche der Website angesehen wurden; Ladezeiten der Website, Browser- und Bildschirmeinstellungen), PLZ, Device-Daten, Endgerät, Order ID, Warenkorbwert, Commision Group, Gutscheincode, Währung, Cookie-ID 

Speicherdauer: 

12 Monate 

 

6.2.3 Algolia 

Drittanbieter: 

Algolia SAS, 55 Rue d’Amsterdam, 75008 Paris, France

Zweck der Verarbeitung: 

Verbesserung der Relevanz von Suchergebnissen und Produktrankings.

Verarbeitete Daten: 

DeviceID, Klicks auf Suchergebnisse oder Produkte in Produktkategorien, Sucheingaben, Produkte die nach einer Suche oder nach Aufruf einer Kategorie zum Warenkorb hinzugefügt werden, Produkte die nach einer Suche oder nach Aufruf einer Kategorie zur Wunschliste hinzugefügt werden.

Nähere Angaben zu der Verarbeitung finden Sie unter: https://www.algolia.com/policies/privacy/

Speicherdauer: 

90 Tage 

 

6.2.4 Bing Ads 

Drittanbieter: 

Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA 

Zweck der Verarbeitung: 

Erhebung von personenbezogenen Daten zur Analyse des Kundenverhaltens auf der Webseite. Ziel ist die personengenaue Ausspielung von Suchmaschinenwerbung auf Bing. Zusätzlich dient das Tracking der personenbezogenen Daten zur Erfolgsmessung von Marketingmaßnahmen. 

Verarbeitete Daten: 

IP-Adresse, Cookie-ID, Daten der Website-Nutzung (Informationen über welche Anzeige Sie auf die Website gelangt sind; Verweildauer auf der Website und welche Bereiche der Website angesehen wurden; Ladezeiten der Website, Browser- und Bildschirmeinstellungen), PLZ, Device-Daten, Endgerät, Bestelldaten (Orderdaten) 

Datenübermittlung in ein Drittland: 

Ihre Daten werden an die Microsoft Corporation mit Sitz in den USA weitergeleitet. Die Speicherung und Verarbeitung erfolgt auf Servern in der EU auf Basis geschlossener EU-Standardvertragsklauseln (SCC). 

Speicherdauer: 

540 Tage 

 

6.2.5 Criteo 

Drittanbieter: 

Criteo SA, 32 rue blanche, 75009 Paris, Frankreich (nachfolgend Criteo), 

Zweck der Verarbeitung: 

Display-Werbung: Ausspielung von personenbezogener Displaywerbung auf Basis Ihres Surfverhalten auf unserer Website. Die Ausspielung der Display- Werbeanzeigen erfolgt auf Webseiten Dritter und auch auf anderen Endgeräten (Cross Device). 
 
Sponsored Products & Display Ads: Personenbezogene Anzeige von gesponsorten Produkten auf Basis Ihres Surfverhaltens auf unserer Website.  

Verarbeitete Daten: 

Display-Werbung: Cookie-ID, Identifikatoren Werbe-ID des Endgeräts, Gerätedaten (Sprache, Version, Systemeinstellung), Informationen woher der Kunde kommt (Anzeige, andere Website), Browserdaten (Datum, Uhrzeit, URL, Name der Anwendung); Daten über die Internetverbindung (Geolokalisationsdaten, IP Adresse), Informationen über Interaktionen mit Werbeanzeigen (Anzeigenanzahl, Klickverhalten), Informationen über die Verwendung eines Werbeblockers, User-Agent des Browsers, anonymisierte E-Mail-Adresse.

 

Sponsored Products & Display Ads: anonymisierte E-Mail-Adresse, IP-Adresse, Order ID/Transaction ID, Browsing Events, Impression Events, Click Events, Gerätedaten (Sprache, Version, Systemeinstellung), Startpunkt Aufruf der P&C Seite,

 

Nähere Angaben zu der Verarbeitung durch Criteo finden Sie unter www.criteo.com/de/privacy/how-we-use-your-data/

 

Datenübermittlung in ein Drittland: 

Display-Werbung: Ihre Daten werden auf Servern in der EU gespeichert und können ggf. an Dienstleister und deren Tochtergesellschaften mit Sitz in den USA weitergegeben werden (vgl. www.criteo.com/privacy/our-partners/). Die Speicherung und Verarbeitung erfolgt auf Basis geschlossener EU-Standardvertragsklauseln (SCC).

 

Sponsored Products & Display-Ads: Ihre Daten werden auf Servern in der EU gespeichert und können ggf. an Dienstleister und deren Tochtergesellschaften mit Sitz in den USA weitergegeben werden. Die Speicherung und Verarbeitung erfolgt auf Basis geschlossener EU-Standardvertragsklauseln (SCC).

 Speicherdauer: 

Display Werbung: 13 Monate

 

Sponsored Products & Display-Ads: 13 Monate

 

6.2.6 Floodlight Tags 

Drittanbieter: 

Google Ireland Limited, Google Building Gordon House, 4 Barrow Street, Dublin D04 E5W5, Irland 

Zweck der Verarbeitung: 

Erhebung von pseudonymisierten Daten zur Analyse des Kundenverhaltens auf der Webseite. Ziel ist die personalisierte Ausspielung von Suchmaschinenwerbung und Displaywerbung, Optimierung der Werbung und Verbesserung der Kampagnenleistung. Zusätzlich dient das Tracking zur Erfolgsmessung der Marketingmaßnahmen. 

Verarbeitete Daten: 

IP-Adresse (inkl. geografischer Standort), Cookie IDs, User Agent, Pagereferrer URL, Time of Ad Request, Ad Request URL, Publisher Clicktracker URL, Kundenstatus, Orderdaten, Geräte ID, Daten der Websitenutzung, Browserdaten 

Datenübermittlung in ein Drittland: 

Die Speicherung und Verarbeitung erfolgt auf Servern in der EU und in den Vereinigten Staaten von Amerika auf Basis geschlossener EU-Standardvertragsklauseln (SCC).  

Speicherdauer: 

540 Tage 

 

6.2.7 Google Ads 

Drittanbieter: 

Google Ireland Limited, Gordon House, Barrow Street Dublin 4, Irland 

Zweck der Verarbeitung: 

Erhebung von personenbezogenen Daten zur Analyse des Kundenverhaltens auf der Website. Ziel ist die personengenaue Ausspielung von Suchmaschinenwerbung auf Google. Zusätzlich dient das Tracking der personenbezogenen Daten zur Erfolgsmessung von Marketingmaßnahmen. 

Wenn wir personalisierte Werbung über Google Ads durchführen, haben wir die Möglichkeit, E-Mail-Adressen in verschlüsselter Form sowie Informationen zu den dazugehörigen Bestellungen an Google weiterzugeben. Dies geschieht nur sofern die Einwilligung des betreffenden Nutzers für diesen Zweck vorliegt. 

Die übermittelten Daten werden dann von Google entschlüsselt und die Informationen können dem Nutzer unter Zuhilfenahme weiterer Informationen, wie z.B. die Inhaberschaft eines Google Accounts, zugeordnet werden. 

Sofern der Nutzer einen Account bei Google besitzt, werden ihm im Rahmen seines bestehenden Nutzungsverhältnisses die von uns gebuchte Werbung präsentiert (Sogenanntes Customer Match). 

 

Verarbeitete Daten: 

IP-Adresse, Daten der Website-Nutzung (Informationen über welche Anzeige Sie auf die Website gelangt sind; Verweildauer auf der Website und welche Bereiche der Website angesehen wurden; Ladezeiten der Website, Browser- und Bildschirmeinstellungen), PLZ, Device-Daten, Endgerät, Orderdaten (OrderID, Warenkorbwert, ProduktID, Bestellungszeitraum, Kundenstatus), verschlüsselte E-Mail-Adresse 

Datenübermittlung in ein Drittland: 

Die Speicherung und Verarbeitung erfolgt auf Servern in der EU und in den Vereinigten Staaten von Amerika auf Basis geschlossener EU-Standardvertragsklauseln (SCC).  

Speicherdauer: 

540 Tage 

 

6.2.8 Prudsys 

Drittanbieter: 

GK Artificial Intelligence for Retail AG, Zwickauer Straße 16, 09112 Chemnitz 

Zweck der Verarbeitung: 

Personalisierte Produktempfehlung auf der Website, in Newslettern anhand der Transaktionsdaten sowie ggfs. des Besucherverhaltens (angesehene Produkte) auf der Website 

 

Verarbeitete Daten: 

Device ID, verhashte E-Mail-Adresse, Kundenhistorie (gekaufte Artikel), Verweildauer auf der Website, aufgerufene Produkte 

Speicherdauer: 

30 Tage 

 

6.2.9 Recova

Drittanbieter: 

Exceed Solutions GmbH, Schanzenstr. 12b 20357 Hamburg, Germany

Zweck der Verarbeitung: 

Recova nutzt KI-basierte Produktempfehlungen, um Website-Besucher vor dem Verlassen durch personalisierte Vorschläge zurückzugewinnen und den Umsatz zu steigern

Verarbeitete Daten: 

Sitzungsdaten URL, Referrer-URL, Zeitpunkte des Seitenaufrufs und der Weiterleitung, inhaltliche Informationen zur Benutzersitzung, Nutzerverhalten, Session ID zur Identifikation, Produkt ID, Ordernummer

Weitere datenschutzrechtlich relevante Informationen zur Exceed Solutions GmbH finden Sie unter https://recova.ai/de/datenschutzerklaerung

Datenübermittlung in ein Drittland: 

USA: Google LLC, Amphitheatre Parkway Mountain View, CA 94043, USA auf Basis geschlossener EU-Standardvertragsklauseln (SCC). 

Speicherdauer: 

40 Tage

 

6.2.10 RTB House 

Drittanbieter: 

RTB House SA, ul. Złota 61/101, 00-819 Warschau, Polen;

Zweck der Verarbeitung: 

Ausspielung von personenbezogener Displaywerbung. Die Basis für den Personenbezug bildet das Surfverhalten auf der Webseite. Die Ausspielung der Display Werbeanzeigen erfolgt auf Webseiten Dritter und auch auf anderen Endgeräten (Cross Device Tracking). 

Verarbeitete Daten: 

Cookie-ID, Website-/Anwendungs- oder Browser-Navigationsdaten, Browser- und Geräteinformationen (Ländereinstellungen, Browserversion, Betriebssystem, Bildschirm- und Browserauflösung, Gerätetyp, Browseranwendungen), Zeitstempel 

Datenübermittlung in ein Drittland: 

USA: Google LLC, Amphitheatre Parkway Mountain View, CA 94043, USA auf Basis geschlossener EU-Standardvertragsklauseln (SCC).   

Speicherdauer: 

6 Monate 

 

6.2.11 Sovendus 

Drittanbieter: 

Sovendus GmbH, Hermann-Veit-Str. 6, 76135 Karlsruhe, Deutschland 

Zweck der Verarbeitung: 

Anzeige relevanter Vorteile und Angebote für den Online-Shop-Nutzer 

Verarbeitete Daten: 

Gutscheinangebot: Zur Auswahl des Gutscheinsangebots übermitteln wir pseudonymisiert und verschlüsselt den Hashwert Ihrer E-Mail-Adresse und Ihrer IP-Adresse. 

Zu Abrechnungszwecken übermitteln wir pseudonymisiert die Bestellnummer, Bestellwert mit Währung, Session-ID, Couponcode und Zeitstempel an Sovendus. 

Wenn Sie sich für ein Gutscheinangebot von Sovendus interessieren, zu Ihrer E-Mail-Adresse kein Werbewiderspruch vorliegt und auf das nur in diesem Fall angezeigte Gutschein-Banner klicken, werden von uns verschlüsselt Anrede, Name, Postleitzahl, Land und Ihre E-Mail-Adresse an Sovendus zur Vorbereitung des Gutscheins übermittelt 

Vorteilsangebot: 

Zur Auswahl eines für Sie interessanten Vorteilsangebots übermitteln wir pseudonymisiert und verschlüsselt Ihre Anrede, Geburtsjahr, Land, Postleitzahl, Hashwert der E-Mail-Adresse und Ihre IP-Adresse. 

Soweit für Vorteilsangebot erforderlich, wird bei Klick auf das Angebot Ihr Name, Ihre Adressdaten, Ihre E-Mail-Adresse und/oder Ihre Telefonnummer zur Vorbereitung der personalisierten Anforderung des Vorteilsangebots beim Produktanbieter verschlüsselt übermittelt. 

Datenübermittlung in ein Drittland: 

Nein 

Speicherdauer: 

13 Monate 

 

6.2.12 Bloomreach Engagement (Exponea) 

Drittanbieter: 

Exponea DE GmbH, Kemperplatz 1, 10785 Berlin 

Zweck der Verarbeitung: 

Einteilung von Nutzern in verhaltens- und interessensbasierte Segmente auf Basis von Session-Daten in Kombination mit Offline-Daten, um Print-, E-Mail, App-Push- und Retargeting-Kampagnen auszusteuern, um Sie wieder zurück auf unsere Website zu holen. Auf Basis von angesehenen, in den Warenkorb gelegten oder gekauften Produkten werden personalisierte Ansprachen durch Retargeting-Kampagnen über Werbeanzeigen auf Drittanbieterseiten durchgeführt oder personalisierte E-Mails, Print und App-Pushes versendet. 

Erhebung von personenbezogenen Daten zur Analyse des Kundenverhaltens auf der Website und zur Aggregation verschiedener Kundenaccounts, um die Kommunikation zu personalisieren und diese zu analysieren. 

Verarbeitete Daten: 

IP-Adresse, Kundennummer, Orderdaten (OrderID, Warenkorbwert, ProduktID, Bestellungszeitraum, Kundenstatus), E-Mail-Adresse, Browserinformationen (Ländereinstellungen, Browserversion, Betriebssystem, Gerätetyp), CookieID, Anrede, Vor-, Nachname, Adresse, Telefonnummer, INSIDER Informationen (E-Mail, Name, Adresse, INSIDER Käufe-, Punkte-, Bonus- und Statusbewegungen). 

Speicherdauer: 

36 Monate 

 

6.2.13 Tisoomi 

Drittanbieter: 

Tisoomi GmbH, Borselstraße 3, 22765 Hamburg, Deutschland 

Zweck der Verarbeitung: 

Ausspielung von personenbezogener Displaywerbung, Surfverhalten auf der Website. Die Ausspielung der Display Werbeanzeigen erfolgt auf Webseiten Dritter. 

Verarbeitete Daten: 

IP-Adresse (anonymisiert), Cookie, User-Agent, Spracheinstellung, Besuchte Webseite (Referrer), Angezeigte Banner, Geklickte Banner, Conversion Daten 

Speicherdauer: 

30 Tage 

 

7. Social Media Cookies 

7.1 Wir verwenden Social Media-Cookies von Sozialen Netzwerken, um Ihnen gezielt in den entsprechenden Sozialen Netzwerken Werbung für unsere Produkte anzeigen zu lassen, die Ihrem Interesse entsprechen. Basierend auf Ihrem Surf- und Kaufverhalten schalten und personalisieren wir unter Verwendung analytischer Modelle an Sie adressierte Werbung in dem sozialen Netzwerk, sodass diese Ihren persönlichen Interessen entspricht. Sofern Sie Teilnehmer des INSIDER Kundenkartenprogramms der JC New Retail AG sind und sich auf unserer Website mit Ihrem INSIDER Konto anmelden, werden Daten zu Ihrem Surf- und Kaufverhalten mit Ihren Daten des INSIDER Programms zusammengeführt, um Ihnen in dem sozialen Netzwerk auf Sie zugeschnittene Werbung zukommen zu lassen. Wir setzen Social Media-Cookies ausschließlich mit Ihrer Einwilligung gemäß § 25 Abs. 1 S. 1 TDDDG. Weitere Informationen zu Ihrer Einwilligung im Zusammenhang mit Cookies finden Sie oben unter 3.2. Die Rechtsgrundlage für die weitere Verarbeitung der mittels der Social Media-Cookies erhobenen personenbezogenen Daten ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO. 

7.2 In diesem Abschnitt möchten wir Ihnen eine Übersicht bereitstellen, welche Daten wir in diesem Zusammenhang verarbeiten und an welchen Drittanbieter die Daten übermittelt werden: 

7.2.1 Meta Platforms (Facebook/Instagram) 

Drittanbieter: 

Meta Platforms Ireland, Ltd., 4 Grand Canal Square, Dublin 2, Irland 

Zweck der Verarbeitung: 

Erhebung von personenbezogenen Daten zur Analyse des Kundenverhaltens auf der Webseite. Ziel ist die personengenaue Ausspielung von Socialmediaanzeigen in Meta Platforms (Facebook und Instagram). Zusätzlich dient das Tracking der personenbezogenen Daten zur Erfolgsmessung von Marketingmaßnahmen. 

Wenn wir personalisierte Werbung über Meta Platforms  (Facebook/Instagram) durchführen, haben wir die Möglichkeit, E-Mail-Adressen in verschlüsselter Form sowie Informationen zu den dazugehörigen Bestellungen an Meta Platforms weiterzugeben. 

Dies geschieht nur sofern die Einwilligung des betreffenden Nutzers für diesen Zweck vorliegt. Die übermittelten Daten werden dann von Meta Platforms entschlüsselt und die Informationen können Ihrer Person unter Zuhilfenahme weiterer Informationen, wie z.B. der Inhaberschaft eines Accounts auf dem sozialen Netzwerk „Facebook“ sowie „Instagram“, zugeordnet werden. 

Sofern der Nutzer einen Account bei Facebook oder Instagram besitzt, wird ihm im Rahmen seines mit dem jeweiligen sozialen Netzwerk bestehenden Nutzungsverhältnisses die von uns gebuchte Werbung präsentiert. (Sogenanntes Advanced Matching) 

Verarbeitete Daten: 

IP-Adresse, Daten der Website-Nutzung (Informationen über welche Anzeige Sie auf die Website gelangt sind; Verweildauer auf der Website und welche Bereiche der Website angesehen wurden; Ladezeiten der Website, Browser- und Bildschirmeinstellungen), PLZ, Device-Daten, Endgerät, Orderdaten (OrderID, Warenkorbwert, ProduktID, Bestellzeitpunkt), , verschlüsselte E-Mail-Adresse 

Datenübermittlung in ein Drittland: 

Die von Meta Platforms verarbeiteten Daten werden gegebenenfalls in Länder außerhalb der Europäischen Union übertragen, insbesondere an  Meta Platforms, Inc., 1601 Willow Rd, Menlo Park, CA 94025, USA. Die Speicherung und Verarbeitung erfolgt auf Basis geschlossener EU-Standardvertragsklauseln (SCC). 

Speicherdauer: 

36 Monate 

 

7.2.2 Pinterest 

Drittanbieter: 

Pinterest Inc., 808 Brannan St, San Francisco, CA 94103, USA 

Zweck der Verarbeitung: 

Erhebung von personenbezogenen Daten zur Analyse des Kundenverhaltens auf der Webseite. Ziel ist die personengenaue Ausspielung von Social-Media-Anzeigen auf Pinterest. Zusätzlich dient das Tracking der personenbezogenen Daten zur Erfolgsmessung von Marketingmaßnahmen. 

Verarbeitete Daten: 

IP-Adresse, Daten der Website-Nutzung (Informationen über welche Anzeige Sie auf die Website gelangt sind; Verweildauer auf der Website aufgerufene Produkte, Ladezeiten der Website, Browser- und Bildschirmeinstellungen), PLZ, Device-Daten, Endgerät, Orderdaten (orderID, Warenkorbwert, ProduktID, Bestellzeitpunkt) 

Datenübermittlung in ein Drittland: 

USA: Pinterest Inc. Die Speicherung und Verarbeitung erfolgt auf Basis geschlossener EU-Standardvertragsklauseln (SCC). 

Speicherdauer: 

30 Tage 

 

7.2.3 TikTok 

Drittanbieter: 

TikTok, Information Technologies UK Limited, 6th Floor, One London Wall, London, EC2Y 5EB, Vereinigtes Königreich  

Zweck der Verarbeitung: 

Erhebung von personenbezogenen Daten zur Analyse des Kundenverhaltens auf der Webseite. Ziel ist die personengenaue Ausspielung von Socialmedia-Anzeigen auf der TikTok Plattform. Zusätzlich dient das Tracking der personenbezogenen Daten zur Erfolgsmessung von Marketingmaßnahmen 

Verarbeitete Daten: 

 IP-Adresse, User Agent, Pixel ID, Cookie ID, Session ID, Mobile Advertising ID (IDFA/GAID), Browser-Informationen, Geräteinformationen, Nutzerverhalten, Kontakt zu Werbemittel, Interaktion mit dem Werbemittel, Interaktion mit Produkten, Interaktionen mit Webseiten-Services 

Datenübermittlung in ein Drittland: 

USA, Vereinigtes Königreich. Für das Vereinigte Königreich liegt ein Angemessenheitsbeschluss der Europäischen Kommission vor. Die Speicherung und Verarbeitung erfolgt auf Basis geschlossener EU-Standardvertragsklauseln (SCC). 

Speicherdauer: 

30 Tage 

 

7.2.4 Snapchat 

Drittanbieter: 

Snap Group Limited, 77 Shaftesbury Avenue, London, W1D 5DU, Vereinigtes Königreich 

Zweck der Verarbeitung: 

Erhebung von personenbezogenen Daten zur Analyse des Kundenverhaltens auf der Webseite. Ziel ist die personengenaue Ausspielung von Socialmedia-Anzeigen auf der Snapchat Plattform. Zusätzlich dient das Tracking der personenbezogenen Daten zur Erfolgsmessung von Marketingmaßnahmen 

Verarbeitete Daten: 

IP-Adresse, User Agent, Pixel ID, Cookie ID, Session ID, Mobile Advertising ID (IDFA/GAID), Browser-Informationen, Geräteinformationen, Nutzerverhalten, Kontakt zu Werbemittel, Interaktion mit dem Werbemittel, Interaktion mit Produkten, Interaktionen mit Webseiten-Services 

Datenübermittlung in ein Drittland: 

Vereinigtes Königreich. Für das Vereinigte Königreich liegt ein Angemessenheitsbeschluss der Europäischen Kommission vor.  

Speicherdauer: 

30 Tage 

 

8. Funktionale Cookies 

8.1 Funktionale-Cookies unterstützen unser Angebot und verbessern die Bedienbarkeit für Ihren Besuch unserer Websites. Wir nutzen funktionale Cookies auch, um Ihnen zusätzliche Funktionen zu Ihrem Einkauf auf unserer Website darzustellen. Dadurch soll Ihnen der Einkauf komfortabler und so bequem wie möglich gemacht werden. Wir setzen funktionale Cookies ausschließlich mit Ihrer Einwilligung gemäß § 25 Abs. 1 S. 1 TDDDG. Weitere Informationen zu Ihrer Einwilligung im Zusammenhang mit Cookies finden Sie oben unter 3.2. Die Rechtsgrundlage für die weitere Verarbeitung der mittels der funktionalen Cookies erhobenen personenbezogenen Daten ist Ihre Einwilligung gemäß Art. 6 Abs. lit. 1 a) DSGVO. 

8.2 In diesem Abschnitt möchten wir Ihnen eine Übersicht bereitstellen, welche Daten wir in diesem Zusammenhang verarbeiten und an welchen Drittanbieter die Daten übermittelt werden: 

8.2.1 Vimeo 

Drittanbieter: 

Vimeo.com Inc., 555 West 18th Street, New York 10011 

Zweck der Verarbeitung: 

Ausspielen von Videos auf der Website. Jedem Benutzer wird eine Browser Cookie ID zugeordnet und es wird gespeichert, wie lange ein Video angeschaut wurde. 

Verarbeitete Daten: 

Browser Cookie ID, Dauer, wie lange ein Video geschaut wurde 

Datenübermittlung in ein Drittland: 

Die Speicherung und Verarbeitung erfolgt auf Servern in der EU und in den Vereinigten Staaten von Amerika auf Basis geschlossener EU-Standardvertragsklauseln (SCC).  

Speicherdauer: 

2 Jahre 

 

8.2.2 Datadog 

Drittanbieter: 

Datadog, Inc, 620 8th Ave 45th Floor New York, NY 10018 USA 

Zweck der Verarbeitung: 

Zusammenfassung aller Events einer bestimmten Nutzersitzung über mehrere Seiten hinweg und stichprobenartige Überprüfungen, ob der Online-Shop für Nutzer verfügbar ist. 

Verarbeitete Daten: 

Session ID 

Speicherdauer: 

4 Stunden 

 

8.2.3 Bambuser 1to1/1tomany 

Drittanbieter: 

Bambuser AB, Regeringsgatan 29, 53 111 Stockholm, Schweden 

Zweck der Verarbeitung: 

Bereitstellung eines Live-Streams für Produktpräsentationen (Live-Shopping Events), einschließlich Chat-Funktion. Bereitstellung einer 1to1 Videoberatung, einschließlich Chat-Funktion. Zugang zu einem Live-Shopping Event und Videoberatung ist nur nach vorheriger Einwilligung möglich. 

Verarbeitete Daten: 

Browserinformationen (Länder- und Spracheinstellungen, Browserversion, Betriebssystem, Bildschirm- und Browserbildauflösung, Gerätetyp, Browser-Apps, Klicks), Informationen über zuvor von Ihnen besuchte Website und/oder Anzeige, individuelle Tags oder Variablen. 

Speicherdauer: 

30 Tage 

 

8.2.4 Fit Analytics

Drittanbieter: 

Fit Analytics GmbH, Sanderstraße 28, 12047 Berlin

Zweck der Verarbeitung: 

Bereitstellung der Online- Größenberatung während des Bestellvorgangs bei der Wahl der passenden Kleidergröße unterstützt

Verarbeitete Daten: 

Körpergröße, Gewicht, Figurtyp (Brust/Bauch), Tragevorlieben (z.B. „enger“ oder „weiter“), Alter (optional), Referenzmarke und -artikel (optional), Zeit- und Datumsstempel des Kaufs, Bestellnummer, Produktnummer, Gewählte Kleidergröße, Preis (ggf. Währung)

Speicherdauer: 

10 Tage

 

8.2.5 Salesforce

Drittanbieter: 

salesforce.com Germany GmbH, Erika-Mann-Str. 31-37, 80636 München, Germany 

Zweck der Verarbeitung: 

Service Cloud Chat verwendet Cookies, um die Funktionalität zu verbessern und die Bearbeitungszeiten zu beschleunigen. Durch die Speicherung der Einstellungen eines Benutzers können Cookies die Erfahrung des Benutzers und die Leistung des Chats verbessert werden.

Verarbeitete Daten: 

Pseudonymisierte User ID, Browser ID, Session ID, Chat record, Länder- und Spracheinstellungen, Browserversion

Datenübermittlung in ein Drittland:

USA; Die Speicherung und Verarbeitung erfolgt auf Basis geschlossener EU-Standardvertragsklauseln (SCC).

Speicherdauer: 

2 Jahre

9. Bestellprozess & Kundenkonto 

9.1 Grundsätzlich benötigen Sie kein Kundenkonto, um in unserem Shop zu bestellen. Sie können als Gast bestellen. Sie haben zudem die Möglichkeit auf „Direkt zu PayPal“ zu klicken. Sie werden dann an die Webseite der PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg, weitergeleitet. Sofern Sie über ein Konto bei PayPal verfügen, können Sie sich dort einloggen und die Bestellung abschließen. PayPal übermittelt uns dann alle für die Abwicklung des Vertrages erforderlichen Daten. Sofern Sie noch kein Kundenkonto bei PayPal eingerichtet haben, haben Sie die Möglichkeit sich dort registrieren zu lassen. Für weitere Informationen zur Verarbeitung Ihrer Daten durch PayPal wenden Sie sich bitte direkt dorthin oder lesen Sie hier nach: www.paypal.com/de/webapps/mpp/ua/privacy-full?locale.x=de_DE 


9.2 Sie haben außerdem die Möglichkeit, freiwillig ein Kundenkonto bei uns einzurichten, mit dem Sie Ihre persönlichen Angaben verwalten können. Hierdurch müssen Sie Ihre Daten nur einmal eingeben und können sich bei späteren Käufen bequem über Ihre E-Mail-Adresse und ein selbst gewähltes Passwort einloggen. Für die Einrichtung eines Kundenkontos wählen Sie oben rechts auf unserer Webseite zunächst die Option Anmelden aus und klicken dann auf „Jetzt registrieren“. Alternativ können Sie sich auch während eines Bestellprozesses für ein Kundenkonto registrieren. Dazu geben Sie Ihre Daten in eine dafür vorgesehene Eingabemaske ein. Die Daten werden an uns übermittelt und von uns gespeichert. Folgende Daten werden im Rahmen des Registrierungsprozesses erhoben: 

  • Personalien (Name, Adresse, Geburtsdatum) 

  • E-Mail-Adresse 

Ihre Telefonnummer können Sie optional angeben. 

Im Zeitpunkt der Registrierung werden darüber hinaus folgende Daten gespeichert: 

  • Ihre IP-Adresse 

  • Datum und Uhrzeit der Registrierung 

9.3 Die Registrierung in unserem Online-Shop dient dem Abschluss und der Erfüllung von Kauf-, Werk- und Werklieferungsverträgen im Zusammenhang mit unseren Artikeln sowie der Verwaltung Ihrer getätigten Einkäufe. Insoweit dient Art. 6 Abs. 1 lit. b) DSGVO als Rechtsgrundlage. Sofern Sie sich dazu entscheiden, uns die vorgenannten Daten nicht im Rahmen einer Registrierung zur Verfügung zu stellen, sind wir nicht in der Lage, bei späteren Käufen Ihre Daten automatisch zu übernehmen. 
Eine Änderung der in Ihrem Kundenkonto hinterlegten Daten kann jederzeit vorgenommen werden. Hierzu müssen Sie sich unter Verwendung Ihrer E-Mail-Adresse und des selbst gewählten Passworts einloggen. Über die Menüoption „Mein Konto“ können Sie bei Bedarf Ihren Namen und Ihre E-Mail-Adresse anpassen. Die Menüoption „Mein Adressbuch“ ermöglicht es Ihnen Adressdaten hinzuzufügen oder zuvor hinterlegte Adressdaten zu aktualisieren oder zu löschen. Ebenso können Sie dort bevorzugte Rechnungs- und Lieferadressen hinterlegen, aktualisieren oder löschen. Natürlich können hier auch in der Vergangenheit durch Sie angelegte Kreditkartendaten-Verknüpfungen entfernt werden. Sollten Sie Ihr Kundenkonto einmal nicht mehr benötigen, können Sie dieses löschen lassen, indem Sie uns eine kurze Nachricht per E-Mail an: [email protected] oder per Post an: Fashion ID GmbH & Co. KG, Kundenservice, Berliner Allee 2, D-40212 Düsseldorf zukommen lassen. Ihre Daten werden anderenfalls gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind oder gesetzliche Aufbewahrungsfristen abgelaufen sind. Dies ist bei im Rahmen der Registrierung erhobenen Daten in der Regel dann der Fall, wenn Sie die Registrierung rückgängig machen bzw. Ihren Zugang löschen. Falls diese Daten auch zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, kann eine vorzeitige Löschung allerdings nur erfolgen, soweit vertragliche oder gesetzliche Verpflichtungen dies zulassen. Möglicherweise sind wir vertraglich oder gesetzlich verpflichtet, Daten auch nach der Vertragsbeendigung zu speichern (z.B. steuerliche Zwecke). Welche Speicherfristen hierbei gelten, muss für die jeweiligen Verträge und Vertragsparteien individuell ermittelt werden. 


9.4 Sie können Ihr Nutzerkonto nur nach Eingabe Ihres persönlichen Passwortes unter dem Button "Mein Konto" einsehen. Sie sollten Zugangsinformationen wie Passwörter stets vertraulich behandeln und sicher aufbewahren. Nach Beendigung der Kommunikation mit dem Online-Shop sollten Sie sich ausloggen und das Browserfenster schließen, insbesondere dann, wenn Sie den Computer gemeinsam mit anderen Personen verwenden. 

9.5 Personenbezogene Daten werden im Bestellprozess verschlüsselt mittels "Secure Socket Layer (SSL)" über das Internet an den Webseitenbetreiber übertragen. Der Online-Shop ist durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung personenbezogener Daten durch unbefugte Personen geschützt. 


9.6 Wir bieten Ihnen die Möglichkeit, Waren unverbindlich in den Verkaufshäusern der Peek & Cloppenburg B.V. & Co. KG, Berliner Allee 2, 40212 Düsseldorf zu reservieren. Ihre Daten (Vorname, Name, Emailadresse) und Angaben zu dem gewünschten Artikel werden zu diesem Zweck über das Reservierungsformular durch uns erhoben und an die Peek & Cloppenburg B.V. & Co. KG, Berliner Allee 2, 40212 Düsseldorf übermittelt, sobald Sie auf den „Reservierungs-Button“ klicken. Den Eingang Ihrer Reservierungsanfrage bestätigen wir Ihnen per E-Mail an die von Ihnen im Reservierungsprozess angegebene E-Mail-Adresse. Mit einer weiteren E-Mail informieren wir Sie darüber, ob die Reservierung erfolgreich war. Ihre im Rahmen des Reservierungsprozesses verarbeiteten Daten werden nach spätestens sechs Monaten gelöscht, soweit nicht gesetzliche Aufbewahrungsfristen entgegenstehen. Ohne Bereitstellung Ihrer Daten ist eine Reservierung nicht möglich. Rechtsgrundlage für die Verarbeitung im Rahmen des Reservierungsprozesses ist Art. 6 Abs. 1 lit. b DSGVO. 

 

10. Verwendung Ihrer INSIDER Kundenkarte in unserem Online-Shop 

10.1 Bei Ihren Bestellungen in unserem Online-Shop können Sie freiwillig Ihre INSIDER Kundenkarte der JC New Retail AG, Innere Güterstraße 2, CH-6300 Zug verwenden, um in den Genuss bestimmter Vorteile zu gelangen, die Ihnen als Kundenkarteninhaber im Rahmen des INSIDER Kundenkartenprogramms gewährt werden. 

10.2 Durch Anklicken des entsprechenden Kastens bei Hinterlegung Ihrer INSIDER Karte wird diese mit Ihrem Fashion ID Kundenkonto verbunden, sodass sie für jeden Kauf entsprechende INSIDER Punkte sammeln können. Weitere Informationen finden Sie in der Datenschutzerklärung des INSIDER Kundenkartenprogramms, die Sie hier abrufen können. 

 

11. Personalisierte Kommunikation 

11.1 Kanalübergreifende Nutzung von Daten
Um Ihnen eine personalisierte Kommunikation ermöglichen zu können, erfassen und verarbeiten wir Teile Ihrer Daten in mehreren oder allen unserer Marketingkanäle. Zu diesen Kanälen zählen Newsletter/E-Mail, Mobile-Marketing/App Push, Print-Werbemittel, Onsite-Werbung, Online Marketing durch z.B. Social Media, SEO (Suchmaschinenoptimierung) und SEA (Suchmaschinenwerbung).  

Das betrifft die Erfassung und Verarbeitung folgender Daten:  

  • Transaktionsdaten: Dazu gehören beispielsweise gekaufte Artikel, Warenkorb, Kaufpreis, Informationen über Rabatte und eingelöste Coupons und Informationen über die gekauften Produkte wie Farbe und Größe. Die Transaktionsdaten werden beispielsweise dafür genutzt, Ihnen Produktempfehlungen basierend auf Ihren vorherigen Käufen zukommen zu lassen. 

  • Bewegungsdaten: Diese beinhalten beispielsweise zum Warenkorb oder zur Wishlist hinzugefügte Daten, besuchte Produktdetailseiten, Klickverhalten auf der Website. Die Bewegungsdaten werden beispielsweise dafür genutzt, Ihnen Produktempfehlungen basierend auf Ihren Bewegungsdaten zukommen zu lassen, Ihnen passende Angebote zu wieder verfügbaren Artikeln machen zu können, oder um Sie über Rabatte zu informieren.  

  • Daten zu Ihrem Engagement: Diese beinhalten beispielsweise Öffnungen, Klicks, Bounces, Scans von QR-Codes. Die Engagementdaten werden beispielsweise dafür genutzt, Sie an ablaufende Coupons zu erinnern oder um Ihnen personalisierte Werbung basierend auf Ihrem Engagement-Verhalten auszuspielen.  

  • Kundendaten: Diese beinhalten den Vor- und Zunamen zum Zweck der personalisierten Anrede.  

Darüber hinaus findet eine weitere kanalspezifische Erfassung und Verarbeitung von Daten statt, 2welche in den folgenden Punkten ab 12.1 bis 12.4 aufgezeigt wird. 
 

11.2 Newsletter 

Sie können sich freiwillig für unseren kostenlosen Newsletter anmelden. Es gibt unterschiedliche Wege sich zum Newsletter anzumelden: 

  • Bei der Anmeldung über die Eingabemaske verarbeiten wir zum Zwecke der personalisierten E-Mail-Kommunikation Ihre E-Mail-Adresse und die präferierte Warengruppe.  

  • Bei Anmeldung über den Checkout verarbeiten wir zum Zwecke der personalisierten E-Mail-Kommunikation Ihre E-Mail-Adresse, Ihren Vor- und Nachnamen, das Geschlecht, das Geburtsdatum und die Adresse.  

  • Bei der Anmeldung über My Account verarbeiten wir zum Zwecke der personalisierten E-Mail-Kommunikation Ihre E-Mail-Adresse, Ihren Vor- und Nachnamen, das Geschlecht und das Geburtsdatum 

Sobald Ihre Nachricht abgesendet wird, werden zudem Ihre IP-Adresse, Gerätetyp sowie Datum und Uhrzeit der Registrierung gespeichert. Unsere Newsletter werden bei Versand mit einem Pseudonym versehen, wir verarbeiten Ihren Gerätetyp und wir setzen in jedem Newsletter einen Tracking-Pixel, über den wir nachvollziehen können, wie viele Personen unsere Newsletter-Inhalte bereits geöffnet haben. 

Die Verarbeitung Ihrer Daten im Rahmen des Newsletter-Bezugs erfolgt mit Ihrer Einwilligung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a) DSGVO. 

Nach Ihrer Anmeldung für den Newsletter haben Sie die Möglichkeit uns freiwillig Angaben zu weiteren Daten zu Ihrer Person (Anrede, Vorname, Nachname oder Geburtstag) zu machen. Rechtsgrundlage für die Verarbeitung dieser Daten ist gemäß Art. 6 Abs. 1 lit. a) DSGVO Ihre Einwilligung. 
Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden (sog. Double-Opt-In). Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mail-Adressen anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts und Ihrer verwendeten IP-Adresse. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt darin, zu bestätigen, dass Sie den Newsletter-Bezug über die angegebene E-Mail-Adresse wünschen. 

Sie können Ihre Einwilligung in den Empfang von E-Mail-Werbung jederzeit widerrufen. Jeder Newsletter enthält einen entsprechenden Link zum Abmeldeformular, in welchem Sie Ihre E-Mail-Adresse angeben müssen, um die Abmeldung zu vollziehen. Ihren Widerruf können Sie aber auch jederzeit formlos an die unter Ziffer 1.1 genannten Kontaktdaten richten. Wir löschen Ihre Daten unverzüglich nach Zugang Ihres Widerrufs bei uns. In Ausnahmefällen kann dies bis zu 24 Stunden dauern. Andernfalls löschen wir Ihre Daten, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.  

 

11.3 Print Personalisierung 

Für die Verwaltung und Durchführung der erfolgenden Print-Kommunikation (z.B. Postkarten) im Rahmen Ihres Gast-/ Onlinekontos verarbeiten wir Ihre Stammdaten. Hierbei handelt es sich um folgende Daten: Anrede, Name und Anschrift, E-Mail-Adresse. Darüber hinaus können Sie uns mit Ihrer Anmeldung auf freiwilliger Basis weitere Daten, wie Geburtsdatum, Telefonnummer mitteilen.  
Wenn Sie die online Käufe tätigen, verarbeiten wir zudem Transaktionsdaten, also Informationen zu (i) Ihren Einkäufen (Kaufgegenstand und Umsatzdaten, Zahlungsart, Kundennummer, Kaufdatum, und –ort), (ii) Kauf und Einlösung von Gutscheinen und (iii) gewährten Vorteilen im Rahmen von Rabatt- und Werbeaktionen bei teilnehmenden Unternehmen. Des Weiteren verarbeiten wir Bewegungs- und Engagement Daten.  
Damit verfolgen wir auch unser berechtigtes Interesse, Ihnen als Kunden maßgeschneiderte Angebote per Print zusenden zu können.  
Rechtsgrundlage für die Verarbeitung sind Art. 6 Abs. 1 lit. f) DSGVO. Wenn Sie an unseren Aktionen teilnehmen, verarbeiten wir Ihre Stamm- und Transaktionsdaten zur Durchführung und Organisation dieser Aktionen (Art. 6 Abs. 1 lit. b) und f) DSGVO). 
 

11.4 App Push  

Unsere App kann Sie mit Push-Mitteilungen über bestimmte Ereignisse oder Themen informieren, auch wenn Sie die App gerade nicht aktiv verwenden. Push-Mitteilungen sind eine App-spezifische Form von Mitteilungen, mit der wir Sie direkt ansprechen können.  Falls Sie wünschen, können Sie den Push-Service über Ihre Geräteeinstellungen und in den Einstellungen innerhalb der App aktivieren. Wenn Sie den Push-Mitteilungsservice aktivieren, wird Ihrem Gerät eine gerätespezifische Push-ID zugeteilt. Rechtsgrundlage dafür ist Ihre Einwilligung gemäß § 25 Abs. 1 S. 1 TDDDG. Ohne eine Push-ID können Ihnen aus technischen Gründen keine Push-Mitteilungen zugesendet werden. Es handelt sich bei der Push-ID nur um verschlüsselte, zufällig generierte Zahlenfolgen. Eine erteilte Einwilligung können Sie jederzeit über Ihre Geräteeinstellungen und in den Einstellungen innerhalb der App widerrufen, in dem Sie den Push-Service deaktivieren. 

 

12. Kontaktaufnahme und Kundenservice 

Sie können über verschiedene Kontaktformulare auf unserer Webseite, per E-Mail oder telefonisch mit unserem Kundenservice in Kontakt treten. 

12.1 Kontaktformulare 

12.1.1 Sofern Sie Daten in die dafür vorgesehene Eingabemaske des Kontaktformulars des Online-Shops eingeben, werden diese an uns übermittelt und durch uns verarbeitet. Hierbei handelt es sich um folgende Daten: 

  • Thema/Grund der Kontaktaufnahme 

  • Ihr Name 

  • E-Mail-Adresse 

  • Nachricht 


12.1.2 Sofern Sie Daten in die dafür vorgesehene Eingabemaske des Kontaktformulars zu Anfragen zu Peek & Cloppenburg* oder dem INSIDER Kundenkartenprogramm eingeben, werden diese an die Peek & Cloppenburg B.V. & Co. KG* bzw. JC New Retail AG übermittelt und durch diese verarbeitet. Die entsprechenden Datenschutzerklärungen finden sie hier und hier. Hierbei handelt es sich um folgende Daten: 

  • Thema/Grund der Kontaktaufnahme sowie betroffenes Verkaufshaus 

  • Name 

  • E-Mail-Adresse 

  • Nachricht 

Sie haben außerdem die Möglichkeit folgende Daten optional anzugeben: 

  • 12-stellige INSIDER Nummer 

  • Telefonnummer 

  • Geburtsdatum 

  • Titel 

  • Anschrift 

  • Postleitzahl 

 

12.1.3 Sobald Ihre Nachricht abgesendet wird, werden zudem folgende Gerätedaten gespeichert: 

  • Ihre IP-Adresse 

  • Datum und Uhrzeit der Absendung 

 

12.2 Anfragen per E-Mail 

Wenn sie per E-Mail mit uns Kontakt aufnehmen, werden folgenden Daten zur Bearbeitung Ihrer Kontaktanfrage verarbeitet:  

  • Name 

  • E-Mail-Adresse 

  • Nachricht 

  • Von Ihnen zusätzlich übermittelte Daten wie z.B.: 

  • 12-stellige INSIDER Nummer 

  • Telefonnummer 

  • Geburtsdatum 

  • Titel 

  • Anschrift 

  • Postleitzahl 

  • Sonstige Daten 

 

12.3 Anfragen per Telefon 

Wenn Sie telefonisch mit uns Kontakt aufnehmen, dann werden folgende Daten zur Bearbeitung Ihrer Kontaktanfrage verarbeitet:  

  • Telefonnummer 

  • Von Ihnen zusätzlich übermittelte Daten wie z.B.: 

  • Name 

  • Bestellnummer 

  • Rechnungsnummer 

  • 12-stellige INSIDER Nummer 

  • Telefonnummer 

  • Geburtsdatum 

  • Titel 

  • Anschrift 

  • Postleitzahl 

  • Sonstige Daten 

Bitte beachten Sie, dass Telefonate grundsätzlich nicht aufgezeichnet werden. Eine Aufzeichnung des Telefonats erfolgt ausschließlich nach erfolgter vorheriger Einwilligung des Kunden (Art. 6 Abs. 1 lit. a) DSGVO). 

 

12.4 Salesforce Service Cloud 

Um eine Unterstützung durch den Peek & Cloppenburg Kundenservice bei jeglichen Kundenanfragen sicherzustellen, werden die bei Kontaktaufnahme mit dem Kundenservice angegebenen Daten sowie sonstige Daten, die für die Bearbeitung Ihrer Anfrage relevant sind bzw. auf die Sie uns Zugriff erlauben (bspw. zu Marketingmaßnahmen, Kundenkonto, Warenbestellungen bzw. Bestellabwicklungen), an die Salesforce Service Cloud (salesforce.com Germany GmbH, Erika-Mann-Str. 31-37, 80636 München, Deutschland) übertragen und dort, auf Servern in der Europäischen Union, gespeichert. Sofern Daten in einen Drittstaat außerhalb der Europäischen Union übertragen werden, gelten hierfür die Standardvertragsklauseln der EU-Kommission gem. Art. 46 Abs. 2 lit.  c DSGVO und die Datenschutzvorschriften gemäß Art. 46 Abs. 2 lit. b und Art. 47DSGVO (sog. binding corporate rules). 

 

12.5 "Chatbot Marie"

Im Rahmen unseres Kundenservices bieten wir Ihnen auf der Website eine Chat-Funktion an, die wir durch Ihre Eingaben stetig verbessern, um Ihnen auch auf diesem Weg stets einen qualitativ ansprechenden Kundenservice zu bieten. Durch die Nutzung dieser Funktion möchten wir Ihr Anliegen, bspw. Fragen zu bestimmten Produkten und Services, die von uns, bspw. über den Online-Shop, oder von einem anderen Unternehmen der P&C Gruppe angeboten werden, schnell und bestmöglich beantworten.

Die Nutzung des Chatbots erfolgt auf freiwilliger Basis. Es steht Ihnen frei, uns auf anderem Wege zu kontaktieren. (s.o.)

Das per Textfeld von Ihnen eingegebene Anliegen wird durch die Anwendung „Chatbot Marie" teilautomatisiert beantwortet. Dafür sucht die Anwendung in Ihrer Eingabe nach ihr bekannten Schlüsselwörtern und reagiert mit Antworten, die die Anwendung den jeweils von ihr identifizierten Schlüsselwörtern zugeordnet hat. Dabei kann eine Antwort auch eine Link-Empfehlung einer Unterseite der Webseite beinhalten.

Darüber hinaus kann der „Chatbot Marie“ auch Empfehlungen für eine Kontaktaufnahme mit dem Kundenservice über ein anderes Kommunikationsmedium aussprechen oder mit Ihrer Zustimmung Ihre Eingabe per E-Mail an einen Kundenservice-Mitarbeiter übermitteln. Im letzteren Fall wird der von uns gemäß Art. 28 DSGVO beauftragte Peek & Cloppenburg Kundenservice (Fashion ID GmbH & Co. KG, Berliner Allee 2, 40212 Düsseldorf) Ihr eingegebenes Anliegen bearbeiten und Sie ggf. durch die von Ihnen mitgeteilten Kontaktinformationen kontaktieren.

Sollte Ihr Anliegen ein Produkt oder Service eines anderen Unternehmens der P&C Gruppe betreffen, so werden wir Ihr Anliegen an das jeweils von uns dafür identifizierte Unternehmen weiterleiten. Auch in diesem Fall ist es möglich, dass Ihr Anliegen an das betroffene Unternehmen der P&C Gruppe durch den von dem jeweiligen Unternehmen gemäß Art. 28 DSGVO beauftragten Peek & Cloppenburg Kundenservice (Fashion ID GmbH & Co. KG, Berliner Allee 2, 40212 Düsseldorf) bearbeiten wird und Sie dieser durch die von Ihnen mitgeteilten Kontaktinformation kontaktiert.

Folgende Datenkategorien können - abhängig von Ihrem Anliegen - im Rahmen der Chat-Funktionalität verarbeitet werden:

  • Chat-Verlauf inhaltlich als Transskript ("Mitschrift")
  • Insider Nummer
  • Kundenkontonummer
  • Bestellnummer
  • Sendungsnummer
  • Name
  • Anschrift
  • E-Mail-Adresse
  • Telefonnummer
  • Nutzungsdaten (z.B. Zeitpunkte Chat-Beginn, Chat-Ende, Chat-Dauer, Chat-Performance-Daten)

    Alle Fragen, die Sie im Chat stellen, werden für maximal 3 Jahre gespeichert, um das System zu trainieren und zukünftig besser auf Chat-Anfragen reagieren zu können. Danach werden Ihre Daten unwiderruflich gelöscht.Nutzungsdaten wie Chat-Dauer, Zeitstempel der Nachrichten und Anzahl der Dialoge der Nutzer werden nur für statistische Zwecke für maximal 3 Jahre gespeichert.

Die Verarbeitung Ihrer personenbezogenen Daten im Rahmen des Service „Chatbot Marie“ basiert auf folgenden Rechtsgrundlagen:

  • Für die Bearbeitung Ihres Anliegens im Rahmen unseres Kundenservices erfolgt die Verarbeitung aufgrund Ihrer Einwilligung (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO). Ihre Einwilligung können Sie jederzeit widerrufen. Sie können Ihren diesbezüglichen Widerruf jederzeit formlos an die unter Ziffer 1.1 genannten Kontaktdaten richten, oder auf der Website in dem Bereich „Cookie-Einstellungen“ (siehe entsprechenden Button oben, am Beginn dieser Seite) deaktivieren. Öffnen Sie dazu auf dieser Seite den Bereich "Cookie-Einstellungen" und passen sie dort Ihre Einwilligungen an.

 

Durch den Widerruf Ihrer Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

 

  • Für die Steuerung und Verbesserung unserer Geschäfts- und Serviceprozesse verarbeiten wir Ihre personenbezogenen Daten aufgrund unseres berechtigten Interesses, Ihnen stets ein einen qualitativ ansprechenden Service zu bieten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO). Weiterleitung Ihrer Anfrage an ein anderes Unternehmen der P&C Gruppe erfolgt die Verarbeitung Ihrer personenbezogenen Daten auf Grundlage unseres berechtigten Interesses, Ihnen einen umfassenden und reibungslosen Kundenservice im Hinblick auf die Service- und Produktangebote der P&C Gruppe zur Verfügung zu stellen (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO).


    Der „Chatbot Marie" wird durch uns im Rahmen eines Auftragsverarbeitungsverhältnisses mit salesforce.com Germany GmbH. (Erika-Mann-Str. 31-37, 80636 München, Germany) betrieben. Salesforce betreibt die Anwendung auf eigenen Servern in der Europäischen Union, sowie einige Systemteile davon durch Amazon Web Services Inc. (410 Terry Avenue North, Seattle WA 98109, Vereinigte Staaten), ebenfalls auf Servern in der Europäischen Union.


 

12.6 Kontaktaufnahme über Trustpilot

Wenn Sie eine Bewertung über Peek & Cloppenburg bei Trustpilot über einen Einkauf im Peek & Cloppenburg Online-Shop abgeben, haben wir gegebenenfalls ein Interesse daran mit Ihnen in Kontakt zu treten, um z.B. ein von Ihnen beschriebenes Problem gemeinsam mit Ihnen zu lösen. In diesem Fall wird Sie der von uns gemäß Art. 28 DS-GVO beauftragte Peek & Cloppenburg Kundenservice (FashionID GmbH & Co. KG, Berliner Allee 2, 40212 Düsseldorf) über den Trustpilot Dienst kontaktieren und Ihnen die Möglichkeit geben, uns Ihre Kontaktdaten und gegebenenfalls eine Referenznummer (z.B. Bestell- oder Kundennummer) mitzuteilen. Diese Informationen werden wir dann mit den Informationen aus Ihrem öffentlichen Trustpilot-Profil zum Zwecke der Bearbeitung des von Ihnen in Ihrer Bewertung beschriebenen Sachverhalts sowie zur Kontaktaufnahmen mit Ihnen verarbeiten. Diese Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses daran, Ihnen mit unserem Kundenservice behilflich zu sein (Art. 6 Abs. 1 lit. f DS-GVO).

Die in diesem Rahmen anfallenden Daten löschen wir,  sobald Ihr Anliegen abschließend bearbeitet wurde und die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

12.7 Rechtsgrundlage 

12.7.1 Die Verarbeitung von Gerätedaten während des Absendevorgangs wie unter 12.1.3 genannt soll einen Missbrauch des Kontaktformulars verhindern und die Sicherheit unserer informationstechnischen Systeme gewährleisten. Rechtsgrundlage ist insoweit Art. 6 Abs. 1 lit. f) DSGVO. Diese Daten werden spätestens nach einer Frist von sieben Tagen gelöscht. 

12.7.2 Rechtsgrundlage für die Verarbeitung Ihrer unter 12.1 – 12.6 genannten Daten im Rahmen der Kontaktaufnahme ist Art. 6 Abs. 1 lit. b) DSGVO. Die Verarbeitung ist erforderlich, um Ihre Anfrage zu bearbeiten. 

 

13. Weitergabe personenbezogener Daten an Dienstleister 

13.1 Wir arbeiten mit Dienstleistern zusammen, die bestimmte Daten in unserem Auftrag verarbeiten. Dies geschieht ausschließlich im Einklang mit dem jeweils geltenden Datenschutzrecht. Insbesondere haben wir mit unseren Dienstleistern – soweit gesetzlich erforderlich – Vereinbarungen über die Datenverarbeitung im Auftrag abgeschlossen, die den Anforderungen des Art. 28 DSGVO genügen und erteilen den Dienstleistern Weisungen zum Umgang mit den Daten. Durch sorgfältige Auswahl und regelmäßige Kontrolle stellen wir sicher, dass unsere Dienstleister alle organisatorischen und technischen Maßnahmen treffen, die zum Schutz Ihrer Daten erforderlich sind. 

13.2 Soweit dies zur Lieferung der von Ihnen bestellten Produkte notwendig ist, geben wir Ihre personenbezogenen Daten an das von uns mit der Lieferung beauftragte Versandunternehmen weiter (Art. 6 Abs. 1 lit. b) DSGVO). Das Versandunternehmen verwendet Ihre personenbezogenen Daten ausschließlich zur Abwicklung der Lieferung. Zur leichteren Nachverfolgung Ihrer Lieferungen stehen Ihnen gegebenenfalls weitere Services der Versandunternehmen (z.B. Tracking-Funktionen) zur Verfügung, die Sie freiwillig nutzen können (Art. 6 Abs. 1 lit. f) DSGVO). Mit Ihrer Einwilligung übermitteln wir Ihre E-Mail-Adresse an DHL Paket GmbH, Sträßchensweg 10, 53113 Bonn, sofern Sie eine Benachrichtigung der DHL Paket GmbH zum Status Ihrer Versendung wünschen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a) DSGVO. Eine Widerrufsmöglichkeit finden Sie in jeder DHL-E-Mail. Bei der Durchführung und Abwicklung des Versandes unterstützt uns zudem der externe Dienstleister Paqato GmbH, Johann-Krane-Weg 6, 48149 Münster, der als Auftragsverarbeiter vertraglich nach Art. 28 DSGVO verpflichtet wurde.    

13.3 Sofern personenbezogene Daten an Empfänger in Drittländern (außerhalb des EWR) übermittelt werden, erfolgt dies auf Grundlage entsprechender Angemessenheitsbeschlüsse der EU Kommission oder es sind zu dem Schutz Ihrer personenbezogenen Daten gemäß den gesetzlichen Voraussetzungen geeignete Garantien i.S.v. Art. 46 DSGVO vorgesehen (EU-Standardvertragsklauseln oder Binding Corporate Rules). Weitergehende Informationen zu den vorgesehenen geeigneten Garantien lassen wir Ihnen gerne auf Anfrage zukommen. 

 

14. Risiko- und Bonitätsprüfung sowie Missbrauchsverhinderung 

14.1 Risiko- und Bonitätsprüfung

Um die wirtschaftlichen Risiken bei einer Bestellung in unserem Onlineshop einzuschätzen und einen reibungslosen Bestellprozess zu ermöglichen, führen wir bei jeder Bestellung eine Risikoprüfung durch. Sollten Sie bei Ihrer Bestellung die Zahlart Kauf auf Rechnung auswählen wird zudem eine Bonitätsprüfung durchgeführt. Zu diesem Zweck erheben wir die folgenden, personenbezogenen Daten über Sie und leiten diese an unseren Dienstleister CRIF GmbH, Leopoldstraße 244, 80807 München („CRIF“) weiter:

  • Vor-/Nachname
  • Postalische Adresse: Rechnungs-/ Lieferadresse bestehend aus Straße, Hausnummer, Postleitzahl & Ort (optional Adresszusatz falls angegeben)
  • E-Mail-Adresse
  • Geburtsdatum (optional; falls bei Anmeldung/ Bestellung angegeben)
  • Kategorie der Lieferadresse: Versand an die Rechnungsadresse, eine abweichende Lieferadresse, eine DHL-Packstation oder via Click & Collect an einen unserer Stores
  • Gewählte Lieferart: Standard- oder Expressversand
  • Zahlart: während des Bestellprozesses gewählte Zahlungsmethode
  • Warenkorbinformationen: Bestellinhalt inkl. Anzahl & Preis der einzelnen Artikel sowie Produktart/ -größe & Marke
  • Gesamtbestellwert & Rechnungssumme sowie Art & Wert verwendeter Coupons (falls angegeben)
  • Bestellnummer (bei Bestellabschluss)
  • Kundennummer: individuelle Nummer, die bei der Anlage eines Kundenkontos erstellt und zur internen Identifikation unserer Kunden genutzt wird
  • Kundenstatus: Neu-/ Bestandskunden (Einordnung auf Basis der Bestell- und Bezahlhistorie)
  • Mitgliedschaft in unserem Insider-Programm (falls mit Online-Kundenkonto verknüpft), Insidernummer & Status (Basis, Silber, Gold)
  • Eingangskanal der Bestellung: zur Bestellanfrage/ Bestellung verwendete Geräte- & Zugriffsart (Internet-Browser via Desktop/ Mobile oder unsere App)
  • Session ID: individuelle ID zur Wiedererkennung der Bestellanfrage/ Bestellung über verschiedene Systeme
  • Geräte- & Verbindungsdaten: IP-Adresse, Standort, Browsersprache, Betriebssystem, Bildschirmgröße & Zeitpunkt der Bestellanfrage/ Bestellung (Für Details siehe Punkt 4.4.2 (Lexis Nexis)) und nähere Informationen über die von CRIF an Lexis Nexis weitergeleiteten Daten finden Sie unter https://risk.lexisnexis.com/global/de/privacy-policy

Die CRIF verarbeitet die erhaltenen Daten und verwendet sie innerhalb der Risikoprüfung als Grundlage für eine automatische Entscheidungsfindung  sowie zur Beurteilung der Bonität (Scoring) als Teil  der Bonitätsprüfung, um uns während des Bestellprozesses jeweils bei einer Einschätzung zu wirtschaftlichen Risiken Ihrer Bestellung zu unterstützen und Ihnen zugleich einen schnellen, reibungslosen Bestellprozess zu bieten. Nähere Informationen über die von der CRIF getätigte Datenverarbeitung finden Sie unter www.crif.de/datenschutz.

14.1.1 Durchführung der Risikoprüfung

Innerhalb der Risikoprüfung findet eine automatisierte Entscheidungsfindung statt, zu der wir für den in 14.1 genannten Zweck folgende Daten verarbeiten:

Kategorie personenbezogener Daten

Relevanz für die automatisierte Entscheidungsfindung

Vor-/ Nachname

Identifikation des Betroffenen 

Postalische Adresse

Identifikation des Betroffenen

Abgleich mit Blacklist 

E-Mail-Adresse

Identifikation des Betroffenen

Abgleich mit Blacklist

Geburtsdatum (falls angegeben)

Identifikation des Betroffenen

Kundenstatus

Beurteilung der Kundenhistorie in Bezug auf unseren Onlineshop

Gerätedaten

Technische Identifikation des Betroffenen & Unterstützung bei der Missbrauchsverhinderung 

Trust Rank Bewertung der Vertrauenswürdigkeit auf Basis von Name, Anschrift & Geburtsdatum (falls angegeben) nach Maßstab von CRIF
Ident Stability Bewertung der Vertrauenswürdigkeit auf Basis von Name, Anschrift, Geburtsdatum (falls angegeben) & E-Mail nach Maßstab von CRIF

Trusted Entities

Bewertung der Vertrauenswürdigkeit auf Basis von Name & Anschrift in Verbindung mit E-Mail und Lieferanschrift nach Maßstab von CRIF

Sie sind nicht verpflichtet uns diese Daten bereitzustellen. Falls Sie uns diese Daten nicht bereitstellen möchten, führt das dazu, dass wir im Rahmen der Risikoprüfung aufgrund eines unzureichenden Datenumfangs für die Abwicklung der Bestellung einen Kaufabschluss ablehnen müssen.

Im Rahmen der Risikoprüfung führt die automatisierte Entscheidungsfindung zu dem Ergebnis über die Verfügbarkeit von Optionen bei der Zahlartenauswahl sowie der generellen Entscheidung über die Möglichkeit eines Vertragsabschlusses. Hierzu werden folgende Risikoklassen zur Abstufung verwendet: 

  • Risikoklasse 0 & 1: Verfügbarkeit aller Zahlarten
  • Risikoklasse 2: Verfügbarkeit von Zahlarten mit Zahlungssicherheit (kein Kauf auf Rechnung)
  • Risikoklasse 3: keine Verfügbarkeit von Zahlarten/ kein Vertragsabschluss
  • Risikoklasse 4: nur bei Kauf einer Geschenkkarte; Verfügbarkeit von Zahlarten mit Zahlungssicherheit

Basis zur Bildung der Risikoklasse ist die Bewertung der angegeben Daten anhand eines Regelwerks. Beispiele solcher Regeln sind:

  • Überprüfung von Mehrfachverwendungen unterschiedlicher Datenfelder innerhalb des Bestellprozesses 
  • Abgleich mit einer historisch angereicherten Blacklist

Rechtsgrundlage für diese Verarbeitung ist unser berechtigtes Interesse an einer wirksamen Betrugsprävention und der Verhinderung von Zahlungsausfällen im Onlineshop bei Kauf auf Rechnung nach Art. 6 Abs. 1 lit. f DSGVO.

14.1.2 Durchführung der Bonitätsprüfung

Innerhalb der Bonitätsprüfung findet eine automatisierte Entscheidungsfindung statt, zu der wir für den in 14.1 genannten Zweck folgende Daten verarbeiten:

Kategorie personenbezogener Daten

Relevanz für die automatisierte Entscheidungsfindung

Vor-/ Nachname

Identifikation des Betroffenen 

Postalische Adresse

Identifikation des Betroffenen

Abgleich mit Blacklist 

E-Mail-Adresse

Identifikation des Betroffenen

Abgleich mit Blacklist

Geburtsdatum (falls angegeben)

Identifikation des Betroffenen

Zahlart

Bestimmung der Notwendigkeit zur Durchführung einer Bonitätsprüfung (nur bei Kauf auf Rechnung)

Gesamtbestellwert & Rechnungssumme

Faktor für maximale Bestellsumme bei Kauf auf Rechnung

Kundenstatus

Beurteilung der Kundenhistorie in Bezug auf unseren Onlineshop

Score

Ergebnis der Bonitätsprüfung auf Basis historischer Auskunftei-Daten

Sie sind nicht verpflichtet uns diese Daten bereitzustellen. Falls Sie uns diese Daten nicht bereitstellen möchten, führt das dazu, dass wir Ihnen aufgrund unzureichendem Datenumfangs zur Bewertung Ihrer Kreditwürdigkeit keine Bestellung mit der Zahlart Kauf auf Rechnung anbieten können.

Im Rahmen der Bonitätsprüfung erfolgt eine automatisierte Entscheidungsfindung darüber, ob eine Bestellung mit der Zahlart Kauf auf Rechnung angeboten werden kann. Diese Entscheidung basiert nicht ausschließlich auf dem Score, sondern wird auch auf Basis weiterer in der  Tabelle oben genannten Parameter getroffen.

Die Entscheidungsfindung kann in folgenden Ergebnissen resultieren:

  • Bestimmung der maximalen Bestellsumme bei Kauf auf Rechnung
  • Risikoklasse 0 & 1: Verfügbarkeit aller Zahlarten
  • Risikoklasse 2: Verfügbarkeit von Zahlarten mit Zahlungssicherheit (kein Kauf auf Rechnung)

Eine vollständige Ablehnung des Kaufabschlusses wird durch die  Bonitätsprüfung nicht erfolgen.

Rechtsgrundlage für diese Verarbeitung ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.

14.1.3 Sie haben das Recht, dass eine natürliche Person diese Entscheidung überprüft und Sie haben die Möglichkeit Ihren persönlichen Standpunkt darzulegen und die automatisierte Entscheidung anzufechten, indem Sie uns über die in Ziffer 1.2 genannten Daten kontaktieren.

14.2 Missbrauchsverhinderung

Überdies verarbeiten wir die unter Ziff. 14.1 genannten Daten, um eine missbräuchliche Verwendung Ihrer Daten durch Dritte sowie Betrugsfälle & insbesondere dadurch bedingte Zahlungsausfälle bei Kauf auf Rechnung zu vermeiden. Rechtsgrundlage für diese Datenverarbeitung ist unser berechtigtes Interesse an der Verhinderung von Zahlungsausfällen und an der Aufrechterhaltung unseres wirtschaftlichen Geschäftsbetriebs (Art. 6 Abs. 1 lit. f) DSGVO).

Bei der Missbrauchsverhinderung nutzen wir keine ausschließlich automatisierte Entscheidungsfindung. Bei einem Missbrauchsverdacht auf Basis der Ergebnisse der Risiko- und Bonitätsprüfung wird jede Entscheidung manuell durch uns überprüft und getroffen.

14.3 Ihre Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Die Speicherung dient insbesondere dazu etwaige Rückfragen Ihrerseits bezüglich der Prüfungsergebnisse zu beantworten und nachvollziehen zu können.

Die CRIF GmbH speichert Daten bis zu drei Jahre (tag genau) nach dem Zeitpunkt Ihrer Bestellanfrage. Nähere Informationen über die von der CRIF gespeicherten Daten und Löschfristen finden Sie unter www.crif.de/datenschutz

15. Bezahldienste 

15.1 Sofern Sie über unseren Shop Verträge mit uns schließen, binden wir Bezahldienste von Drittanbietern ein, je nachdem für welche Zahlungsmodalität Sie sich entscheiden. Da die Bezahlung im Zusammenhang mit der vertraglichen Beziehung zu Ihnen steht, ist Rechtsgrundlage für alle Bezahlarten Art. 6 Abs. 1 lit. b) DSGVO. 

15.2 Bei Kauf auf Rechnung oder Überweisung erhalten wir die Daten, welche Sie im Überweisungsvorgang bei Ihrer kontoführenden Bank angeben. Eine Weitergabe an Dritte durch uns erfolgt in diesem Zusammenhang nicht. 

15.3 Sofern Sie sich für die Bezahlung über PayPal entscheiden, geben wir die bei der Registrierung erhobenen Daten sowie Informationen über die Transaktion sowie weitere Informationen im Zusammenhang mit der Transaktion, wie etwa den gesendeten oder angeforderten Betrag, den Betrag, der für Produkte oder Dienstleistungen bezahlt wurde, Händlerinformationen, einschließlich Angaben zu Zahlungsinstrumenten, die für die Transaktion verwendet wurden, Geräte-Informationen, technische Nutzungsdaten und Standortdaten an PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg, E-Mail: [email protected] weiter. Dies setzt voraus, dass Sie dort einen Account angelegt oder sich mit der dortigen Verarbeitung Ihrer personenbezogenen Daten als Gast einverstanden erklärt haben. Bitte beachten Sie auch die von PayPal (Europe) S.à r.l. et Cie, S.C.A erteilten Datenschutzhinweise. 

15.4 Die Zahlung per Kreditkarte erfolgt über unseren Dienstleister Adyen N.V., Simon Carmiggeltstraat 6-50, 1011 DJ, Amsterdam, Niederlande („Adyen N.V.“). Die Datenschutzerklärung finden Sie unter: www.adyen.com/de_DE/richtlinien-und-haftungsausschluss/privacy-policy. Sie geben Ihre Kreditkartennummer, das Gültigkeitsdatums und ggf. CVC-Nummer in den entsprechenden Eingabefeldern des Fensters ein. Hierbei handelt es sich um ein Plug-In. Wir haben keinen Einblick in diese Daten. Unser Dienstleister übermittelt diese Daten, ebenso wie Ihre Personalien und Informationen über die Transaktion sowie weitere Informationen im Zusammenhang mit der Transaktion an das jeweilige Zahlungssystem. Bei (Online-)Zahlung per MasterCard oder Visa werden Ihre Kreditkartendaten (MasterCard, VISA, Kartennummer, Prüfziffer und Gültigkeitsdauer) bei der Adyen N.V. erfasst, gespeichert und nur an die im Bezahlprozess beteiligten Unternehmen weitergegeben: 

  • MasterCard, Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgium, 

  • bei VISA ihre kartenausgebende Bank. 

Bei Zahlung per American Express werden Ihre Daten von der Adyen N.V. direkt an die American Express Services Europe Limited, Zweigniederlassung Frankfurt am Main, Zweigniederlassung einer Gesellschaft mit beschränkter Haftung nach dem Recht des Vereinigten Königreichs mit Sitz in London, Theodor-Heuss-Allee 112, 60486 Frankfurt am Main übermittelt. 
Die Daten werden im Rahmen des Bezahlvorgangs außerdem gegebenenfalls Ihrer kartenausgebenden Bank übermittelt. 

15.5 Bei der Zahlung mit Geschenkkarte übermitteln wir die Geschenkkartennummer sowie die zugehörige PIN an die transact Elektronische Zahlungssysteme GmbH, Fraunhoferstr. 10, 82152 Martinsried. Transact verarbeitet diese Daten im Rahmen der Aktivierung, Aufladung, Einlösung und Guthabenabfrage unter Einhaltung der Datenschutzbestimmungen. 

15.6 Soweit wir in den Datenfluss eingebunden sind, verwenden wir bei allen Übermittlungen das Verschlüsselungsverfahren Transport Layer Security" (TLS-Verfahren) im jeweiligen Bezahlschritt geklickt haben, werden Ihre Angaben verschlüsselt übersandt. Sie sind so dem externen Zugriff entzogen. 

15.7 Ihre Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist bei der Erfüllung eines Vertrags oder bei der Durchführung vorvertraglicher Maßnahmen dann der Fall, wenn die Daten für die Durchführung des Vertrages nicht mehr erforderlich sind. Möglicherweise sind wir vertraglich oder gesetzlich verpflichtet, Daten auch nach der Vertragsbeendigung zu speichern (z.B. steuerliche Zwecke). Welche Speicherfristen hierbei gelten, muss für die jeweiligen Verträge und Vertragsparteien individuell ermittelt werden. 

15.8 Sie können sich auf der Website auch das Guthaben Ihrer Geschenkkarte anzeigen lassen. Um das Guthaben auf Ihrer Geschenkkarte anzeigen zu können, verarbeiten wir die Gutscheinnummer auf der Geschenkkarte und die PIN auf der Geschenkkarte. Ihre vorgenannten Daten werden unverzüglich nach Anzeigen des Guthabens gelöscht. Rechtsgrundlage für die vorgenannte Verarbeitung ist Art. 6 Abs. 1 lit. b) DSGVO. Sie ist erforderlich, um das Geschenkkartenguthaben wie von Ihnen angefragt anzeigen zu können. Um technische Fehler bei der Guthabenabfrage zuordnen und lösen zu können und um Sie hierbei über unseren Kundenservice unterstützen zu können, speichern wir die Gutscheinnummer auf der Geschenkkarte für bis zu einen Monat nach Ihrer Guthabenabfrage. Rechtsgrundlage für die vorgenannte Verarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt darin, Sie bei auftretenden Fehlern unterstützen zu können. Unser Dienstleister und Auftragsverarbeiter für Geschenkkarten-Guthabenabfrage ist die transact Elektronische Zahlungssysteme GmbH, Fraunhoferstr. 10, 82152 Martinsried. 

16. Forderungsmanagement 

16.1 Zum Zwecke des Forderungsinkassos übertragen wir Ihre personenbezogenen Daten an die Riverty Services GmbH, Gütersloher Str. 123, 33415 Verl. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt in der Verhinderung von Zahlungsausfällen.

16.2 Darüber hinaus übertragen wir Ihre personenbezogenen Daten an unseren Dienstleister Riverty Administration Services GmbH, Höltenweg 35, 48155 Münster, der die Daten ausschließlich in unserem Auftrag zu Zwecken des Forderungs- und Debitorenmanagements sowie Forderungsverkaufs (Factoring) verarbeitet. Weiterhin kann im Falle des Treuhandinkassos oder bei einem Forderungsverkauf eine Datenübermittlung stattfinden. Die entsprechende Rechtsgrundlage für das Treuhandinkasso ist Art. 6 Abs. 1 lit. b) DSGVO und für den Forderungsverkauf Art. 6 Abs. 1 lit f) DSGVO. Unser berechtigtes Interesse an einem Forderungsverkauf und einer ggf. damit einhergehen Übertragung von Daten, besteht in der Generierung von Liquidität durch Reduktion des Forderungsbestandes.

16.3 Ihre Daten werden gelöscht, sobald diese für die Zwecke, zu denen sie erhoben wurden, nicht mehr erforderlich ist. Dies ist bei dem Forderungsinkasso der Fall, wenn die Forderung beglichen oder unser berechtigtes Interesse an deren Durchsetzung aus anderem Grunde erloschen ist und Daten keiner handels- oder steuerrechtlichen Aufbewahrungsfrist unterliegen. Letztere beträgt in der Regel 10 Jahre.

16.4 Übermittlung von Daten an Auskunfteien: Um eine korrekte und aktuelle Darstellung Ihrer finanziellen Situation bei Auskunfteien zu gewährleisten, kann es notwendig sein, Informationen über das Bestehen offener Forderungen zu übermitteln. Diese Übermittlung dient sowohl der Wahrung unserer berechtigten Interessen als auch dem Schutz Ihrer berechtigten Interessen. Sie erfolgt insbesondere dann, wenn sich der Status einer Forderung ändert, zum Beispiel durch eine teilweise Begleichung oder Anpassung des Forderungsbetrags. Die kontinuierliche Aktualisierung dieser Informationen gewährleistet, dass Ihr Kreditprofil bei den Auskunfteien den aktuellen Stand Ihrer finanziellen Verpflichtungen widerspiegelt. Dies ermöglicht eine faire und präzise Bewertung Ihrer Kreditwürdigkeit. Die rechtliche Grundlage für die Übermittlung und Aktualisierung dieser Informationen basiert auf Art. 6 Abs. 1 lit. f) DSGVO.

 

17. Erhebung, Verarbeitung und Nutzung personenbezogener Daten zum Zwecke der Werbung und Marktforschung 

17.1 Zum Zwecke der Direktwerbung verarbeiten wir Ihren Namen, Ihre E-Mail-Adresse, Daten zu Ihren Einkäufen (gekaufte Waren) sowie Ihre Adresse, um Ihnen per E-Mail und/oder postalisch Werbung für ähnliche Waren und Dienstleistungen zukommen zu lassen. Dem Empfang von Werbung können Sie jederzeit, z.B. schriftlich, gerichtet an die unter 1.1. genannte Adresse, widersprechen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DSGVO auf Grundlage unseres berechtigten Interesses, Sie mittels Direktmarketing über Waren und Dienstleistungen zu informieren. 

17.2 Kundenumfragen 
Sie haben an verschiedenen Punkten Ihres Einkauferlebnisses die Möglichkeit, Feedback zu Ihren Erfahrungen in unserem Onlineshop abzugeben. Rechtsgrundlage bietet hierbei im Falle der Einladung zum Feedback Ihre Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO. 
Die erfassten Daten werden nur für den internen Gebrauch genutzt und helfen uns dabei, Ihren nächsten Besuch auf peek-cloppenburg.de noch besser zu gestalten. Bei der Durchführung unterstützt uns der externe Dienstleister Qualitize GmbH, Fuhlsbüttler Str. 29a, 22305 Hamburg, der als Auftragsverarbeiter vertraglich nach Art. 28 DSGVO verpflichtet wurde. Die Datenschutzrichtlinien finden Sie unter www.qualitize.de/privacy.

18. Buchung und Terminplanung über Appointedd

18.1 Wir verwenden auf unserer Website die Buchungs- und Terminplanungssoftware "Appointedd" von SALOCA LTD (auch bekannt als Appointedd) mit Sitz in Edinburgh, Großbritannien (Adresse: Suite 2, Erdgeschoss, Orchard Brae House, 30 Queensferry Road, Edinburgh, United Kingdom, EH4 2HS). Mithilfe von Appointedd können Sie als Kunde jederzeit und überall eine Terminbuchung vornehmen, die Termine dienen der Kaufberatung im Store. Auf diese Weise möchten wir Ihr Einkaufserlebnis erweitern.

18.2 Während des Buchungsprozesses erfasst Appointedd die folgenden persönlichen Informationen: Name, Vorname, E-Mail Adresse, Telefonnummer, IP-Adresse, optionale Angabe von Kundeninformationen wie Konfektionsgröße oder Lieblingsmarken.

18.3 Die Verarbeitung Ihrer Daten durch Appointedd erfolgt ausschließlich mit Ihrer Einwilligung gemäß Artikel 6 Absatz 1 lit a DSGVO. Weitere Informationen zur Datenverarbeitung durch Appointedd finden Sie in deren Datenschutzrichtlinie unter: Link zur Datenschutzrichtlinie von Appointedd. Wir haben zudem mit dem Dienstleister SALOCA LTD einen Auftragsverarbeitungsvertrag abgeschlossen. Die Datenverarbeitung durch Appointedd erfolgt im Vereinigten Königreich und entspricht dem Angemessenheitsbeschluss der Europäischen Kommission.

18.4 Ihre Daten werden 3 Monate nach Beendigung des gebuchten Termins gelöscht. Die Bereitstellung Ihrer persönlichen Daten erfolgt freiwillig, aber ohne diese Daten ist eine Terminbuchung nicht möglich. Sie können Ihre Einwilligung jederzeit für die Zukunft widerrufen.

 

19. Online-Größenberater

19.1 Zum Zwecke der Größenberatung bieten wir einen Online-Größenberater an, der Sie während des Bestellvorgangs bei der Wahl der passenden Kleidergröße unterstützt. Der Größenberater ist über den Button „Welche Größe passt mir?“ zugänglich und wird von der Fit Analytics GmbH, Sanderstraße 28, 12047 Berlin, betrieben.

19.2 Bei der Nutzung des Größenberaters können folgende Daten an Fit Analytics übermittelt werden:

  • Körpergröße
  • Gewicht
  • Figurtyp (Brust/Bauch)
  • Tragevorlieben (z.B. „enger“ oder „weiter“)
  • Alter (optional)
  • Referenzmarke und -artikel (optional)

Diese Daten werden anonym von Fit Analytics erhoben und verarbeitet, um die individuelle Kleidergröße zu berechnen und die Empfehlungsalgorithmen zu verbessern. Die Daten werden in einem Session-Cookie für 10 Tage gespeichert, um eine erneute Eingabe zu vermeiden.

Für die Größenempfehlung nutzt Fit Analytics zusätzlich anonymisierte Kauf- und Retourendaten aus unserem Onlineshop:

  • Zeit- und Datumsstempel des Kaufs
  • Bestellnummer
  • Produktnummer
  • Gewählte Kleidergröße
  • Preis (ggf. Währung)


Die Verarbeitung erfolgt auf Basis unseres berechtigten Interesses gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO, um den Einkaufsprozess kundenfreundlich zu gestalten und Retouren zu vermeiden. Sie können dieser Datenverarbeitung widersprechen, indem Sie beim ersten Besuch unserer Website im Cookie-Banner „Einstellungen“ wählen und den Haken bei „Fit Analytics“ abwählen. Diese Einstellung kann jederzeit unter „Cookie-Einstellungen“ geändert werden.

19.3 Eine Auskunft oder Löschung der gespeicherten Daten ist unter Angabe der Session-ID bei Fit Analytics ([email protected]) möglich. Da keine persönlich identifizierbaren Informationen gespeichert werden, ist die Angabe der Session-ID erforderlich. Weitere Informationen finden Sie in der Datenschutzerklärung von Fit Analytics.

20. Ihre Rechte als Nutzer 

Nachfolgend fassen wir Ihre Rechte nach der DSGVO und dem Bundesdatenschutzgesetz (BDSG) zusammen. 

20.1 Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung - Art. 7 Abs. 3 DSGVO 
Sie können Ihre Einwilligungen jederzeit widerrufen. Durch den Widerruf einer Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Bitte richten Sie Ihren Widerruf an: 

[email protected]
oder per Post an: 
Fashion ID GmbH & Co. KG 
Kundenservice 
Berliner Allee 2 
D-40212 Düsseldorf. 

oder nutzen Sie die Widerrufsmöglichkeiten wie an anderer Stelle in dieser Datenschutzerklärung ausgeführt (z.B. indem Sie nach erteilter Einwilligung Ihre Cookie Präferenzen ändern). 


20.2 Recht auf Auskunft - Art. 15 DSGVO 
Sie können eine umfassende Auskunft über die Ihre Person betreffenden Daten und die Umstände der Verarbeitung verlangen, etwa die Zwecke, zu denen diese Daten verarbeitet werden oder die Dauer der Speicherung. 

20.3 Recht auf Berichtigung - Art. 16 DSGVO 
Sie können verlangen, dass unrichtige Daten, die Sie betreffen, korrigiert werden. 

20.4 Recht auf Löschung - Art. 17 DSGVO 
Sie können grundsätzlich verlangen, dass wir die Ihre Person betreffenden Daten löschen, wenn diese Daten aus rechtlichen Gründen nicht mehr erforderlich sind oder nicht mehr verarbeitet werden dürfen. 

20.5 Recht auf Einschränkung der Verarbeitung - Art. 18 DSGVO 
Sie haben das Recht, von uns die Einschränkung der Verarbeitung nach Maßgabe des Art. 18 DSGVO zu verlangen. Dieses Recht besteht insbesondere, wenn die Richtigkeit der personenbezogenen Daten zwischen Ihnen und uns umstritten ist, für die Dauer, welche die Überprüfung der Richtigkeit erfordert, sowie im Fall, dass Sie bei einem bestehenden Recht auf Löschung anstelle der Löschung eine eingeschränkte Verarbeitung verlangen; ferner für den Fall, dass die Daten für die von uns verfolgten Zwecke nicht länger erforderlich sind, Sie sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen sowie, wenn die erfolgreiche Ausübung eines Widerspruchs zwischen uns und Ihnen noch umstritten ist. 

20.6 Mitteilungspflicht - Art. 19 DSGVO 
Wir sind verpflichtet, alle Empfänger, denen Ihre Daten offengelegt wurden, über eine Berichtigung oder Löschung Ihrer Daten oder eine Einschränkung der Verarbeitung zu informieren. Das gilt nur dann nicht, wenn uns die Information unmöglich ist oder mit einem unverhältnismäßigen Aufwand verbunden ist. Wir unterrichten Sie über diese Empfänger, wenn Sie dies verlangen. 

20.7 Recht auf Datenübertragbarkeit - Art. 20 DSGVO 
Sie sind berechtigt, die Sie betreffenden personenbezogenen Daten nach Maßgabe des Art. 20 DSGVO in einem gängigen, maschinenlesbaren Format von uns zu erhalten oder diese an einen anderen Verantwortlichen übermitteln zu lassen. 

20.8 Widerspruchsrecht Art. 21 DSGVO
Im Fall einer Verarbeitung personenbezogener Daten zur Wahrnehmung von im öffentlichen Interesse liegenden Aufgaben (Art. 6 Abs. 1 lit. e) DSGVO) oder zur Wahrnehmung berechtigter Interessen (Art. 6 Abs. 1 lit. f) DSGVO), können Sie der Verarbeitung der sie betreffenden personenbezogenen Daten jederzeit mit Wirkung für die Zukunft widersprechen. Im Fall des Widerspruchs haben wir jede weitere Verarbeitung Ihrer Daten zu den vorgenannten Zwecken zu unterlassen, es sei denn, 

  • es liegen zwingende, schutzwürdige Gründe für eine Verarbeitung vor, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder 

  • die Verarbeitung ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich. 

Einer Verwendung Ihrer Daten zum Zwecke der Direktwerbung können Sie jederzeit mit Wirkung für die Zukunft widersprechen. Im Fall des Widerspruchs haben wir jede weitere Verarbeitung ihrer Daten zum Zwecke der Direktwerbung zu unterlassen. 
 

20.9 Recht, nicht einer automatisierten Entscheidung unterworfen zu werden - Art. 22 DSGVO 
Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, wenn diese Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise beeinträchtigt. 
Eine automatisierte Entscheidung ist ausnahmsweise zulässig, wenn Sie entweder (i) vorher Ihre ausdrückliche Einwilligung erklärt haben oder (ii) die Entscheidung für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und uns erforderlich ist oder (iii) geltende Rechtsvorschriften dies gestatten und diese Vorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten. 
In den Fällen (i) und (ii) treffen wir angemessene Maßnahmen, um Ihre Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren. Hierzu gehört, dass Sie Ihren Standpunkt erläutern, die automatische Entscheidung anfechten und die persönliche Befassung durch einen unserer Mitarbeiter verlangen können. 

20.10 Recht auf Beschwerde bei einer Aufsichtsbehörde - Art. 77 DSGVO 
Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass unsere Verarbeitung der Sie betreffenden Daten gegen die Datenschutzgrundverordnung verstößt.