DATENSCHUTZAUSKUNFT - WEBSITE BOGGI

Royal St. Andrews SA (die operative Unterholding, im Folgenden „RSA“) und BBB S.p.A. (im Folgenden „BBB“) sind bewusst, wie wichtig die Vertraulichkeit, Integrität und Sicherheit Ihrer nicht öffentlichen, personenbezogenen Daten ist (im Folgenden „die personenbezogenen Daten“) und informiert Sie, dass die von Ihnen über die Website www.boggi.com, bereitgestellten personenbezogenen Daten sowie jene, die eventuell in ihren Verkaufsstellen oder den Verkaufsstellen der von der Unterholding kontrollierten Gesellschaften oder den Franchisenehmern (im Folgenden zusammen auch die „Gruppe RSA“), die die Verkaufsstellen unter Nutzung der Marken Boggi Milano, Boggi Factory Store, Boggi Milano BM39 (im Folgenden „die Marken“) führen, mitgeteilt werden, unter Befolgung der geltenden Datenschutzgrundverordnung, EU-Verordnung 2016/679 (im Folgenden die „Verordnung“), der spezifischen örtlichen, jeweils für die außerhalb der Europäischen Union geltenden gesetzlichen Vorschriften, sowie der Grundsätze und der im Ethik-Kodex von RSA enthaltenen allgemeinen Verhaltensregeln verarbeitet werden.

1. Verantwortlicher der Verarbeitung der personenbezogenen Daten

Die Verantwortlicher der Verarbeitung der personenbezogenen Daten sind:

• Royal St. Andrews SA mit Sitz in BD Grand-Duchesse Charlotte 31, Luxemburg;
• BBB S.p.A. mit Sitz in Via Lancetti 28, 20100 Mailand (Italien),
in den Personen der gesetzlichen Vertretern pro tempore, die im Rahmen ihrer Sonderrechte, eigens ausgewählte Auftragsverarbeiter und Beauftragte einsetzen können. Die Verantwortlichen der Verarbeitung oder der von den Verantwortlichen der Datenverarbeitung ernannte Datenschutzbeauftragte (DPO) können unter der Email-Adresse privacy@boggi.com oder mit einem Schreiben an die Betriebssitze kontaktiert werden.

Die Verantwortlichkeiten der für die Datenverarbeitung Verantwortlichen in Bezug auf die Einhaltung der Verpflichtungen aus dem Reglement, wie in Artikel 26 definiert, wurden durch eine interne Vereinbarung festgelegt, über die Sie auf schriftliche Anfrage verfügen.

2. Art und Quelle der Daten

I. Navigationsdaten

Die für das Funktionieren der Website eingesetzten Informatiksysteme und Softwareverfahren erfassen während ihres normalen Betriebs einige personenbezogene Daten, deren Übertragung mit der Verwendung der Internet-Kommunikationsprotokolle automatisch einhergeht.

Diese Informationen werden nicht erfasst, um identifizierten, natürlichen Personen zugeordnet zu werden, könnten jedoch aufgrund ihrer Natur durch Verarbeitungen und Assoziationen mit Daten im Besitz Dritter die Identifizierung der Nutzer ermöglichen.

Unter diese Kategorie fallen IP-Adressen (Internet Protocol, ein numerisches Label, das eindeutig ein als Host bezeichnetes Gerät identifiziert, bei dem es sich um einen Computer, ein Palm-Gerät oder ein Smartphone usw. handeln kann, das mit einem IT-Netzwerk verbunden ist, welches das Internet Protocol als Netzwerkprotokoll verwendet) oder die Domain-Namen der Computer, die von den Nutzern für die Verbindung zur Website verwendet werden, die Adresse mit der Schreibweise URI (Uniform Resource Identifier, eine Zeichenfolge, die der Identifizierung einer generischen Ressource dient), die angefragten Ressourcen, das Datum und die Uhrzeit der Anfrage, die bei der Weiterleitung an den Server (hochleistungsfähiger Rechner, der für andere mit ihm verbundene - als Client bezeichnete Systeme - bestimmte Aufgaben übernimmt) angewandte Methode, die Größe der als Antwort erhaltenen Datei („Behälter“ mit digitalen Informationen), der numerische Code, der den Status der vom Server gegebenen Antwort ausgibt (erfolgreich, Fehler usw.), die geographische Position des Nutzers und weitere Parameter des Betriebssystems und der IT-Umgebung des Nutzers. Lässt der Nutzer die automatische Ermittlung der Position zu, erfolgt die Ortung nicht kontinuierlich.

Diese Daten werden nur verwendet, um anonyme, statistische Informationen über die Nutzung der Website zu erheben (Häufigkeit des Besuchs, Aufenthaltsdauer, Informationen über die angezeigten, dem Warenkorb hinzugefügten oder in die Wunschliste aufgenommenen Artikel) und um deren korrekte Funktionsweise zu kontrollieren.

Der Website werden beim Besuch des Nutzers Cookies gesendet, um den angebotenen Service zu verbessern und die Verhaltensweisen des Nutzers zu überwachen.

Cookies sind kleine Textdateien, die die vom Nutzer besuchte Website an seinen Terminal sendet (normalerweise an den Browser, ein Programm, das das Surfen im Internet und die Anzeige der Webseiten sowie das darauf enthaltene Material ermöglicht: Bilder, Videos, Texte und sonstige multimediale Inhalte), wo sie gespeichert werden, um daraufhin beim nächsten Besuch des Nutzers erneut auf die gleiche Website übermittelt zu werden. Cookies dienen der Speicherung von Navigationsdaten.

Bezüglich weiterer Informationen, um mehr über die auf der Website verwendeten Cookies zu erfahren und sie gegebenenfalls zu deaktivieren und/oder die Einwilligung abzulehnen, wird auf die Cookie Policy verwiesen.

II. Freiwillig mitgeteilte personenbezogene Daten

RSA und BBB erfassen und verarbeiten die von Ihnen direkt und bewusst bereitgestellten personenbezogenen Daten, die über die Website oder in einer Verkaufsstelle der RSA Gruppe anlässlich Ihrer Registrierung für das Treueprogramm Boggi Privilege, Ihrer Bestellung, Ihrer Registrierung für den Newsletter, einer Anfrage von Ihnen bei unserem Kunden-Service, einer Terminanfrage von Ihnen für das Anprobieren eines von Ihnen bei einem der Verkaufsstellen der Gruppe RSA gewählten Kleidungsstücks von Ihnen angegeben wurden.

Personenbezogene Daten können sein: Vor- und Zuname, Postadresse und Land, Email-Adresse, das von Ihnen für den Zugriff auf Ihr Account gewählte Passwort, Telefonnummer, Geburtsdatum, Geschlecht, Bluetooth-MAC-Adresse (eindeutige, den Netzwerkkarten zugeordnete Adresse) Ihres elektronischen Geräts (Palm-Gerät, Telefon usw.), eine Rechnungsadresse und eine oder mehrere postalische Lieferadressen, die Identifikationsdaten einer oder mehrerer Ihrer Kreditkarten und die Steuernummer.

Außerdem bringt die fakultative, ausdrückliche und freiwillige Sendung von elektronischer Post über die Website an den Kunden-Service die darauf folgende Erfassung der Email-Adresse, die für die Beantwortung der Anfragen notwendig ist sowie eventuell weiterer personenbezogener Daten, die in der gesendeten Nachricht enthalten sind, mit sich.

3. Zweck der Verarbeitung der personenbezogenen Daten

Die personenbezogenen Daten werden zu folgenden Zwecken verwendet:

I. Registrierung für das Boggi Privilege Belohnungsprogramm.

RSA und BBB erfassen die von Ihnen direkt und bewusst anlässlich Ihrer Registrierung für das Treueprogramm Boggi Privilege mitgeteilten personenbezogenen Daten.

Bei der Registrierung für das Treueprogramm legt BBB gleichzeitig ein auf Sie lautendes Account an. Beim Zugriff auf das Account können Sie folgende Informationen einholen: über Ihr Profil bezüglich der Einkaufshistorie online & offline, die Inhalte der „Wunschliste“, aus denen Ihre Präferenzen für die auf der Website vorhandenen Produkte hervorgehen, die E-Mail-Adressen Dritter, mit denen Sie Ihre Wunschliste geteilt haben; sie können außerdem die persönlichen Einstellungen ändern und das Account aktualisieren.

Mit der Registrierung für das Belohnungsprogramm können Sie, abhängig von Ihren Einkäufen, Punkte sammeln, um von den vom Programm vorgesehenen Vorteilen zu profitieren.

Sie haben auch die Möglichkeit, sich auf der Website über Ihr persönliches Facebook-, Google+ - oder LinkedIn - Account zu registrieren. Geben Sie Ihre Zustimmung, holen RSA und BBB über das Social Media - Account die Basisinformationen Ihres Profils sowie die E-Mail-Adresse ein.

II. Kundenprofiling

Nur infolge einer eventuellen ausdrücklichen Einwilligung Ihrerseits und unter der Bedingung, dass Sie für das Belohnungsprogramm Boggi Privilege registriert sind, können die von Ihnen mitgeteilten und im Zusammenhang mit Ihren Online- und Offline-Einkäufen personenbezogenen Daten für das Profiling verarbeitet werden, das aus der automatisierten und anonymisierten Aufbereitung der Kundendaten besteht, um sie je nach ihrem Verhalten in Gruppen zu unterteilen, mit dem Ziel, personalisierte Inhalte und Angebote zu erstellen. Es sei darauf hingewiesen, dass sich das Angebot von Waren und Dienstleistungen nicht an Minderjährige richtet; RSA und BBB verpflichten sich, die von Kunden unter 16 Jahren erteilten Zustimmungen zur Profilerstellung zu überprüfen und gegebenenfalls zu widerrufen.

III. Online-Einkauf

Die mitgeteilten personenbezogenen Daten werden zur Auftragsverwaltung - wie, rein beispielhaft Zahlungen, Versand, Betrugsprävention, Bearbeitung eventueller Rücksendungen, Kunden-Service, gerichtliche Streitigkeiten, Ausführung von administrativen und buchhalterischen Aufgaben, Erfüllung von vorgeschriebenen gesetzlichen Pflichten - verarbeitet.

RSA und BBB sammeln keine Informationen über die Zahlungsmethoden, die Sie verwenden möchten; diese werden direkt von den jeweiligen Lieferanten sowie dem Dienstleister der E-Commerce-Plattform und den mit der Kontrolle zur Betrugsbekämpfung beauftragten Gesellschaften eingeholt.

Während des Einkaufsvorgangs wird Ihnen auch die Möglichkeit geboten, sich auf der Website über Ihr persönliches Facebook-, Google+- und LinkedIn - Account zu registrieren. Geben Sie Ihre Zustimmung, holen RSA und BBB über das Social Media - Account die Basisinformationen Ihres Profils sowie die E-Mail-Adresse ein.

IV. Direktmarketing

Nur mit Ihrer ausdrücklichen Zustimmung dürfen die von Ihnen angegebenen personenbezogenen Daten verwendet werden, um Ihnen kommerzielle und werbliche Mitteilungen, Newsletter, Nachrichten, Werbematerial über unsere neuesten Kollektionen, Produkte, Kampagnen, Kataloge und Einladungen zu Veranstaltungen über traditionelle und automatisierte Kommunikationsmittel in digitaler und Papierform (Post, E-Mail, Anrufe, Chat, SMS und MMS) zu senden.

Sie können der Verwendung Ihrer personenbezogenen Daten für Marketingzwecke jederzeit widersprechen, indem Sie auf den Abmeldelink am Ende der erhaltenen E-Mails klicken oder an privacy@boggi.com. schreiben. Bitte beachten Sie, dass sich das Angebot von Waren und Dienstleistungen nicht an Minderjährige richtet; RSA und BBB verpflichten sich, Kundendaten unter 16 Jahren, die für Marketingzwecke verwendet werden, zu überprüfen und gegebenenfalls zu löschen.

V. Abwicklung der Geschäftsbeziehung

Die Zusendung einer Support-Anfrage an den Kunden-Service (per Email, Livechat, Form, Telefon) ermöglicht RSA und BBB die Erfassung Ihrer Email-Adresse und ihrer Telefonnummer sowie eventueller personenbezogener Daten und sonstiger darin enthaltener Informationen.

VI. Erfüllung gesetzlicher Pflichten:

Die von Ihnen mitgeteilten personenbezogenen Daten können zu folgenden Zwecken verarbeitet werden:

a) Erfüllung rechtlicher, administrativer, finanzieller und buchhalterischer Pflichten, die von den geltenden Gesetzen und Verordnungen vorgeschrieben sind (zum Beispiel bezüglich der Steuerunterlagen);
b) Organisatorische und/oder der Erfüllung vertraglicher Verpflichtungen dienliche Tätigkeiten;

4. Rechtsgrundlage der Verarbeitung der personenbezogenen Daten

Ihre personenbezogenen Daten werden von RSA und BBB nur in dem Maße erfasst, indem folgende Voraussetzungen bestehen:

a) Sie haben ausdrücklich in die freiwillige Verarbeitung Ihrer personenbezogenen Daten für Marketing und Profilierungszwecke eingewilligt.
Eine eventuelle Nichteinwilligung hat zur Folge, dass Ihnen RSA und BBB keine direkten oder personalisierten kommerziellen Mitteilungen, Werbematerial sowie Kataloge und Einladungen zu Events senden kann.

b) Die Verarbeitung Ihrer personenbezogenen Daten ist für die Ausführung von Verträgen, deren Vertragspartei Sie sind, obligatorisch, wie in folgenden Fällen: Registrierung für das Treueprogramm Boggi Privilege, Online-Einkauf einer oder mehrerer Produkte oder Abwicklung der Geschäftsbeziehung.
Teilen Sie zum Beispiel bei einem Online-Einkauf eventuell Ihre Daten nicht mit, sind RSA und BBB nicht in der Lage, den Online-Verkaufsvertrag einzuleiten, zu bearbeiten, auszuführen und/oder abzuschließen, d.h. es ist ihr nicht möglich, die Bestellung bezüglich - rein beispielhaft - Zahlungen, Versand, Betrugsprävention, Bearbeitung eventueller Rücksendungen, Kunden-Service, gerichtlicher Streitigkeiten, Ausführung von administrativen und buchhalterischen Aufgaben, Erfüllung von vorgeschriebenen gesetzlichen Pflichten zu bearbeiten.

c) Die Verarbeitung Ihrer personenbezogenen Daten ist für die Erfüllung gesetzlicher Pflichten, denen RSA und BBB als Verantwortlichen der Datenverarbeitung unterstehen, obligatorisch, wie im Fall der gesetzlichen Pflichten bezüglich der Steuerunterlagen.
Die eventuelle Nichtmitteilung Ihrer Daten hat zur Folge, dass RSA und BBB nicht in der Lage sind, eine Pflicht zu erfüllen, die im öffentlichen Interesse oder zur Ausübung öffentlicher Gewalt erfolgt.

d) Die Verarbeitung ist für die Verfolgung legitimer Interessen von RSA und BBB notwendig, wie in folgenden Fällen:

Überprüfung, dass Ihre personenbezogenen Daten nicht mit einer unerlaubten Verwendung der Kreditkarte oder einer zu hohen Belastung Ihrer Kreditkarte und/oder der Weiterleitung Ihrer personenbezogenen Daten innerhalb der Gruppe RSA assoziiert werden.

Vorstehend genannte Rechtsgrundlagen können gegebenenfalls ganz oder teilweise miteinander verbunden sein.

Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen. Der Widerruf der Einwilligung beeinträchtigt die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung jedoch nicht.

5. Modalitäten der Datenverarbeitung

Die personenbezogenen Daten werden in Papierform, EDV-gestützt oder telematisch im Einklang mit logischen Abläufen, die in engem Zusammenhang mit vorstehenden Zwecken stehen, verarbeitet, für die Dauer, die unbedingt für die Zwecke, für die die Daten erhoben wurden, erforderlich ist, unter Einhaltung der Grundsätze der Notwendigkeit und Verhältnismäßigkeit, wobei die Verarbeitung personenbezogener Daten vermieden wird, wenn die Vorgänge durch die Verwendung anonymer Daten oder anhand anderer Modalitäten erfolgen können.

Es werden alle notwendigen und/oder angemessenen Maßnahmen getroffen, damit diese Ihnen gegenüber rechtmäßig, korrekt und transparent verarbeitet werden und um deren - auch zufälligen - Verlust sowie dem missbräuchlichen Zugriff vorzubeugen.

Insbesondere werden die für Profiling- und Marketingzwecke verarbeiteten Daten im CRM-System (Customer Relationship Management) auf Servern eingegeben und gespeichert, die sich bei Gesellschaften der Gruppe RSA befinden.

6. Dauer der Verarbeitung und Aufbewahrungszeitraum der personenbezogenen Daten

Ihre personenbezogenen Daten werden für die Dauer verarbeitet und aufbewahrt, die für die Ausführung der Zwecke, für die sie erhoben wurden, notwendig ist.

Dies bedeutet dass:

• Personenbezogene Daten, die auf der Grundlage Ihrer Einwilligung für Marketing- und Profilzwecke oder für das berechtigte Interesse von RSA und BBB erhoben werden, werden für den Zeitraum verarbeitet und gespeichert, in dem Sie aktiv mit RSA und BBB interagieren, was bedeutet, dass Sie in den letzten drei Jahren ein oder mehrere Produkte von den Verkaufsstellen der RSA-Gruppe gekauft haben oder unsere Website im selben Zeitraum oder bis zum Widerruf Ihrer Einwilligung besucht haben. Sie werden dann anonymisiert;
• die für die Ausführung des Vertrags, dessen Vertragspartei Sie sind, erhobenen personenbezogenen Daten bis zur vollständigen Ausführung des Vertrags verarbeitet und aufbewahrt werden;
• die für die Erfüllung gesetzlicher Pflichten erhobenen Daten für den vom geltenden Gesetz vorgesehenen Zeitraum verarbeitet und aufbewahrt werden;

Die personenbezogenen Daten, die für die Teilnahme am Belohnungsprogramm nützlich sind und unbefristet gültig sind, werden gespeichert, bis Sie eine Kündigung oder einen Rücktritt vom Programm beantragen. RSA und BBB können verpflichtet sein, Ihre personenbezogenen Daten infolge der Anweisung einer Behörde länger als vorstehend angegeben, aufbewahren zu müssen.

Am Ende der Aufbewahrungszeit werden Ihre personenbezogenen Daten gelöscht oder dauerhaft anonymisiert. Nach dem Ablauf dieser Frist können Sie daher Ihr Zugangsrecht, das Recht auf Berichtigung, auf Löschung, auf Einschränkung der Verarbeitung und das Recht auf Übertragbarkeit der personenbezogenen Daten nicht mehr ausüben.

7. Mitteilung und Weitergabe der personenbezogenen Daten ins Ausland

Die personenbezogenen Daten werden von internem Personal von RSA und BBB verarbeitet, die hierfür im Rahmen der ihnen zugewiesenen Aufgabenbereiche befugt sind und mit der Datenbearbeitung beauftragt wurden, sowie eventuell - sofern für die Ausführung vorstehender Zwecke erforderlich und/oder zweckdienlich - von der Holding und den Gesellschaften der Gruppe RSA (deren Standort sich auch außerhalb des Europäischen Wirtschaftsraums in den auf der Website angegebenen Ländern befinden kann und denen die Daten im Einklang mit den Artikeln 45 und 46 der Datenschutzgrundverordnung weitergeleitet werden können) und von externen Personen, die für RSA und/oder BBB bestimmte technische oder organisatorische Dienstleistungen im Zusammenhang mit der Website und der Abwicklung der Marketing- und Kommunikationstätigkeiten erbringen und für RSA und BBB als Auftragsverarbeiter tätig sind (z.B. Service Provider, Digital Agency, Spediteure, für die Wartung der IT-Dienste zuständige Techniker, von BBB für die Umsetzung und/oder Abwicklung von Werbekampagnen ihrer Produkte oder Dienstleistungen beauftragte Gesellschaften, Berater usw.).

Die von den einzelnen Auftragsverarbeitern vorgenommenen Datenverarbeitungen sind durch für ihn gegenüber RSA und BBB verbindliche Verträge oder andere Rechtsgeschäfte geregelt, in denen unter anderem die Dauer, die Art und Zweck der Datenverarbeitung, der Typ der personenbezogenen Daten und die Kategorien der betroffenen Personen sowie die Pflichten und Rechte von RSA und BBB festgelegt sind.

Ihre personenbezogenen Daten werden nicht für Werbezwecke Dritter oder in Bezug auf nicht von der Gruppe RSA stammende Produkte, Dienstleistungen oder Initiativen verwendet und in keinem Fall an nicht näher bestimmte Personen oder Unternehmen weitergeleitet.

Ihre personenbezogenen Daten können - sofern ausdrücklich von den geltenden Gesetzen verlangt - Regulierungsbehörden, Gerichten, Sicherheitskräften, Steuerbehörden und sonstigen Behörden mitgeteilt werden, die über Ermittlungsbefugnisse verfügen. Die aktuelle Liste der Auftragsverarbeiter kann bei den Verantwortlichen der Datenverarbeitung unter den in Paragraph 1 genannten Adressen angefordert werden.

Sie haben das Recht, eine Kopie der im Ausland außerhalb des Europäischen Wirtschaftsraums vorhandenen Daten sowie Informationen über deren Aufbewahrungsort zu erhalten, indem Sie unter der in Paragraph 1 dieser Datenschutzauskunft angegebenen Adresse eine ausdrückliche Anfrage stellen.

8. Ihre Rechte

Sie haben das Recht, jederzeit folgende Rechte gegenüber dem Verantwortlichen der Datenverarbeitung geltend zu machen:

a) Gemäß Artikel 15 der Verordnung eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, ein Recht auf Auskunft über diese personenbezogenen Daten und auf folgende Informationen: a) die Verarbeitungszwecke; b) die Kategorien personenbezogener Daten, die verarbeitet werden; c) die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen d) die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer.
b) Wurden die personenbezogenen Daten an ein Drittland oder eine internationale Organisation übermittelt, das Recht, über das Bestehen geeigneter Garantien gemäß Artikel 46 der Verordnung informiert zu werden.
c) Eine Kopie der verarbeiteten personenbezogenen Daten zu verlangen.
d) Gemäß Artikel 16, unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen; das Recht, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung - auch mittels einer ergänzenden Erklärung - zu verlangen.
e) Gemäß Artikel 17 zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden. Der Verantwortliche der Datenverarbeitung ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der in Absatz 1 von Artikel 17 angegebenen Gründe zutrifft.
f) Gemäß Artikel 18 die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Absatz 1 von Artikel 18 genannten Voraussetzungen gegeben ist.
g) Die Einwilligung jederzeit zu widerrufen, ohne dass dadurch die Rechtmäßigkeit der Verarbeitung aufgrund der Einwilligung vor dem Widerruf berührt wird.
h) Gemäß Artikel 20 die Datenübertragbarkeit zu verlangen bzw. die Sie betreffenden, BBB mitgeteilten Daten, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch BBB, der Sie die personenbezogenen Daten bereitgestellt haben, zu übermitteln, sofern die in Absatz 1 von Artikel 20 vorgesehenen Voraussetzungen bestehen. Und schließlich haben Sie das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist.
i) Gemäß Artikel 21 haben Sie jederzeit das Recht, gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen.
j) Gemäß Artikel 21 das Recht, Widerspruch gegen die Verarbeitung personenbezogener Daten Widerspruch einzulegen, wenn diese für Zwecke der Direktwerbung und des Profiling verarbeitet werden, sofern bestimmte, in Artikel 21 der Verordnung näher ausgeführte Voraussetzungen bestehen.
k) Gemäß Artikel 22 das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt, sofern die in Artikel 22 der Verordnung aufgeführte Voraussetzungen bestehen.
l) Beschwerde vor einer Datenschutzbehörde erheben, wenn sie der Ansicht ist, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die Verordnung verstößt; die von den Verantwortlichen gewählte leitende Datenschutzbehörde ist CNPD,1, avenue du Rock'n'Roll, L-4361 Esch-sur-Alzette, Luxemburg.
m) Gerichtlich vorzugehen.

Die vollständigen Beschreibungen Ihrer Rechte finden Sie in den Artikeln 6/15/16/17/18/20/21/22/57 der Verordnung.

9. Kontakte

Bei Anfragen bezüglich Ihrer personenbezogenen Daten im Zusammenhang mit dieser Datenschutzauskunft und zur Ausübung Ihrer Rechte können Sie mit den Verantwortlichen der Verarbeitung oder dem Datenschutzbeauftragten (DPO) unter den in Paragraph 1 angegebenen Adressen unentgeltlich Kontakt aufnehmen.

10. Änderungen an dieser Datenschutzauskunft

Die Verantwortlichen behalten es sich vor, diese Datenschutzauskunft jederzeit zu ändern und sie auf der Website zu veröffentlichen. Die auf der Website veröffentlichte Fassung ist die derzeit geltende Fassung.

Stand: 19. Februar 2019