DATENSCHUTZAUSKUNFT
Royal St. Andrews SA (die operative Unterholding, im Folgenden „RSA“) und BBB S.p.A. (im Folgenden „BBB“) sind bewusst, wie wichtig die Vertraulichkeit, Integrität und Sicherheit Ihrer nicht öffentlichen, personenbezogenen Daten ist (im Folgenden „die personenbezogenen Daten“) und informiert Sie, dass die von Ihnen über die Website www.boggi.com,(im Folgenden die „Website“) bereitgestellten personenbezogenen Daten sowie jene, die eventuell in ihren Verkaufsstellen oder den Verkaufsstellen der von der Unterholding kontrollierten Gesellschaften oder den Franchisenehmern (im Folgenden zusammen auch die „Gruppe RSA“), die die Verkaufsstellen unter Nutzung der Marken Boggi Milano, Boggi Factory Store, Boggi Milano BM39 (im Folgenden „die Marken“) führen, mitgeteilt werden, unter Befolgung der geltenden Datenschutzgrundverordnung, EU-Verordnung 2016/679 (im Folgenden die „Verordnung“), der spezifischen örtlichen, jeweils für die außerhalb der Europäischen Union geltenden gesetzlichen Vorschriften, sowie der Grundsätze und der im Ethik-Kodex von RSA enthaltenen allgemeinen Verhaltensregeln verarbeitet werden.
1. Verantwortlicher der Verarbeitung der personenbezogenen Daten
Die Verantwortlicher der Verarbeitung der personenbezogenen Daten sind:
• Royal St. Andrews SA mit Sitz in BD Grand-Duchesse Charlotte 31, Luxemburg;
• BBB S.p.A. mit Sitz in Via Lancetti 28, 20100 Mailand (Italien),
in den Personen der gesetzlichen Vertretern pro tempore, die im Rahmen ihrer Sonderrechte, eigens ausgewählte Auftragsverarbeiter und Beauftragte einsetzen können. Die Verantwortlichen der Verarbeitung oder der von den Verantwortlichen der Datenverarbeitung ernannte Datenschutzbeauftragte (DPO) können unter der Email-Adresse privacy@boggi.comoder mit einem Schreiben an die Betriebssitze kontaktiert werden.
Die Verantwortlichkeiten der für die Datenverarbeitung Verantwortlichen in Bezug auf die Einhaltung der Verpflichtungen aus dem Reglement, wie in Artikel 26 definiert, wurden durch eine interne Vereinbarung festgelegt, über die Sie auf schriftliche Anfrage verfügen.
2. Art und Quelle der Daten
I. Navigationsdaten
Die für das Funktionieren der Website eingesetzten Informatiksysteme und Softwareverfahren erfassen während ihres normalen Betriebs einige personenbezogene Daten, deren Übertragung mit der Verwendung der Internet-Kommunikationsprotokolle automatisch einhergeht.
Diese Informationen werden nicht erfasst, um identifizierten, natürlichen Personen zugeordnet zu werden, könnten jedoch aufgrund ihrer Natur durch Verarbeitungen und Assoziationen mit Daten im Besitz Dritter die Identifizierung der Nutzer ermöglichen.
Unter diese Kategorie fallen IP-Adressen (Internet Protocol, ein numerisches Label, das eindeutig ein als Host bezeichnetes Gerät identifiziert, bei dem es sich um einen Computer, ein Palm-Gerät oder ein Smartphone usw. handeln kann, das mit einem IT-Netzwerk verbunden ist, welches das Internet Protocol als Netzwerkprotokoll verwendet) oder die Domain-Namen der Computer, die von den Nutzern für die Verbindung zur Website verwendet werden, die Adresse mit der Schreibweise URI (Uniform Resource Identifier, eine Zeichenfolge, die der Identifizierung einer generischen Ressource dient), die angefragten Ressourcen, das Datum und die Uhrzeit der Anfrage, die bei der Weiterleitung an den Server (hochleistungsfähiger Rechner, der für andere mit ihm verbundene - als Client bezeichnete Systeme - bestimmte Aufgaben übernimmt) angewandte Methode, die Größe der als Antwort erhaltenen Datei („Behälter“ mit digitalen Informationen), der numerische Code, der den Status der vom Server gegebenen Antwort ausgibt (erfolgreich, Fehler usw.), die geographische Position des Nutzers und weitere Parameter des Betriebssystems und der IT-Umgebung des Nutzers. Lässt der Nutzer die automatische Ermittlung der Position zu, erfolgt die Ortung nicht kontinuierlich. Diese Daten werden nur verwendet, um anonyme, statistische Informationen über die Nutzung der Website zu erheben (Häufigkeit des Besuchs, Aufenthaltsdauer, Informationen über die angezeigten, dem Warenkorb hinzugefügten oder in die Wunschliste aufgenommenen Artikel) und um deren korrekte Funktionsweise zu kontrollieren. Für weitere Informationen über die Daten, die durch Cookies erfasst werden, verweisen wir Sie auf unsere Cookie-Richtlinie.
• Freiwillig mitgeteilte personenbezogene Daten (Vorname, Nachname, E-Mail, Telefonnummer, alle anderen personenbezogenen Daten, die in der Nachricht oder den Kommentaren enthalten sind)
Personenbezogene Daten können, je nach Zweck der Verarbeitung, sein: Vor- und Zuname, Postadresse und Land, Email-Adresse, das von Ihnen für den Zugriff auf Ihr Account gewählte Passwort, Telefonnummer, username instagram, Geburtsdatum, Geschlecht, Bluetooth-MAC-Adresse (eindeutige, den Netzwerkkarten zugeordnete Adresse) Ihres elektronischen Geräts (Palm-Gerät, Telefon usw.), eine Rechnungsadresse und eine oder mehrere postalische Lieferadressen, die Identifikationsdaten einer oder mehrerer Ihrer Kreditkarten und die Steuernummer.
3. Zweck der Verarbeitung; Rechtsgrundlage; Aufbewahrungsdauer und Art der Bereitstellung der personenbezogenen Daten
| Zweck der Verarbeitung |
Rechtsgrundlage | Dauer der Aufbewahrung der Daten | Art der Bereitstellung |
| A) Navigation der Website | Artikel 6 Absatz 1 Buchstabe f) sowie Erwägungsgrund 47 der Datenschutz-Grundverordnung Berechtigtes Interesse an technischen Cookies Artikel 6 Absatz 1 Buchstabe a) Datenschutz-Grundverordnung Zustimmung für nicht-technische Cookies | Siehe Cookie-Richtlinie | Für technische Cookies: Aktivitäten, die für das Funktionieren der Website und die Bereitstellung von Navigationsdiensten unbedingt erforderlich sind. Für nicht-technische Cookies: optional und die Nichterteilung der Zustimmung hat keinen Einfluss auf die Navigation auf der Website |
| B) Bearbeitung Ihrer Informationsanfrage/Kontaktaufnahme | Artikel 6 Buchstabe f) sowie Erwägungsgrund 47 der Datenschutz-Grundverordnung Berechtigtes Interesse | 1 Jahr | Notwendig, um auf Ihre Anfrage antworten zu können |
| C) Übermittlung einer Spontanbewerbung | Artikel 6 Buchstabe b) Datenschutz-Grundverordnung Vertrag/Vorvertrag | 6 Monate | Notwendig, um Ihre Bewerbung berücksichtigen zu können |
| D) Kauf eines Geschenkgutscheins | Artikel 6 Buchstabe b) Datenschutz-Grundverordnung Vertrag | Für die Zeit, die unbedingt notwendig ist, um den Kauf abzuschließen. Für administrative oder buchhalterische Zwecke werden die Verantwortlichen der Datenverarbeitung die Daten für die gesetzlich vorgeschriebene zusätzliche Zeit verfolgen. | Notwendig, um Ihre Bestellung bearbeiten zu können |
| E) Einrichtung eines persönlichen Kontos und gleichzeitige Teilnahme am Boggi Privilege-Programm. Durch die Erstellung Ihres Kontos können Sie auch Wunschlisten erstellen und mit anderen teilen. In der Folge erhalten Sie Zugang über Ihr Facebook-, Google+- oder LinkedIn-Konto. Wenn Sie Ihre Zustimmung zur Bearbeitung geben, werden grundlegende Informationen über Ihr Profil und Ihre E-Mail-Adresse über Ihr Social Media-Konto erfasst | Artikel 6 Buchstabe b) Datenschutz-Grundverordnung Vertrag | Bis der Betroffene/Nutzer das Konto löscht oder nach 3 Jahren ohne Zugriff/Nutzung des Kontos und des damit verbundenen Boggi Privilege-Programms, in dem er registriert ist. | Notwendig für die Erstellung Ihres Kontos |
| F) Produktkauf für einen nicht registrierten Nutzer / Auschecken als Gast | Artikel 6 Buchstabe b) Datenschutz-Grundverordnung Vertrag | Die Daten werden für die gesetzlich vorgeschriebene Zeit für administrative oder buchhalterische Zwecke gespeichert | Notwendig, um auf Ihre Kaufanfrage antworten zu können |
| G) Retouren | Artikel 6 Buchstabe b) Datenschutz-Grundverordnung Vertrag | Für die zur Ausführung Ihrer Anfrage erforderliche Zeit | Notwendig, um auf Ihre Anfrage antworten zu können |
| H) Kontrolle des Auftrags | Artikel 6 Buchstabe b) Datenschutz-Grundverordnung Vertrag | Für administrative und buchhalterische Zwecke werden die Eigentümer die Daten für die gesetzlich vorgeschriebene zusätzliche Zeit nachverfolgen | Notwendig, um es Ihnen zu erlauben, Ihre Bestellung zu überprüfen |
| I) Nach Maß | Artikel 6 Buchstabe b) Datenschutz-Grundverordnung Vertrag | Für die Zeit, die benötigt wird, um einen Termin im Geschäft zu buchen. | Notwendig, um Ihnen zu erlauben, Ihrer Anfrage nachkommen können |
| J) Live-chat |
Artikel 6 Buchstabe f) sowie Erwägungsgrund 47 der Datenschutz-Grundverordnung Berechtigtes Interesse |
Für die Zeit, die für die Bearbeitung Ihrer Anfrage und für die nächste Phase, die für die Auswertung des Chats notwendig ist. | Notwendig, um Ihre Anfrage beantworten zu können |
| K) Direktmarketingaktivitäten (kommerzielle und verkaufsfördernde Mitteilungen, Newsletter, Nachrichten, Werbematerial sowie Kataloge und Einladungen zu Veranstaltungen unter Verwendung traditioneller und automatisierter Kommunikationsmittel in digitaler Form (E-Mail, Anrufe, Chat, WhatsApp und SMS, Instagram) | Artikel 6 Buchstabe a) Datenschutz-Grundverordnung Zustimmung des Betroffenen | Die Daten werden so lange gespeichert, solange Sie aktiv interagieren, d.h. solange Sie im Zeitraum der letzten drei Jahre mindestens ein Produkt in den Verkaufsstellen der Gruppe RSA gekauft haben oder sich im selben Zeitraum in Ihrem Boggi Privilege-Account eingeloggt haben (oder bis zum Widerruf Ihrer Zustimmung, je nachdem, was zuerst eintritt) | Fakultativ |
| L) Profiling, um personalisierte Inhalte und Angebote zu erstellen, die auf Informationen über die von Ihnen getätigten Einkäufe basieren. | Artikel 6 Buchstabe a) Datenschutz-Grundverordnung Zustimmung des Betroffenen | Die Daten werden so lange gespeichert, wie Sie aktiv interagieren, d.h. solange Sie im Zeitraum der letzten drei Jahre mindestens ein Produkt in den Verkaufsstellen der Gruppe RSA gekauft haben oder sich im selben Zeitraum in Ihrem Boggi Privilege-Account eingeloggt haben (oder bis zum Widerruf Ihrer Zustimmung, je nachdem, was zuerst eintritt) | Fakultativ und vorausgesetzt, Sie sind Mitglied des Boggi-Privilege-Treueprogramms. |
| M) Tell your friend | Artikel 6 Buchstabe b) der Datenschutz-Grundverordnung Vorvertrag | Die Daten der Person, an die BBB die Mitteilung senden wird, werden innerhalb von 6 Monaten nach dem Absenden der Mitteilung gelöscht, wenn der Betroffene sich nicht in der Zwischenzeit bei Boggi Privilege registriert hat. | Die Daten werden erst bei der Registrierung für Boggi Privilege obligatorisch. |
| N) Verlassene Warenkorb Erinnerung | Art. 6, Bst. f) und Erwägungsgrund 47 DSGVO Berechtigtes Interesse | Für die Zeit, die erforderlich ist, um Ihnen die Erinnerungs-E-Mails bezüglich Ihres aufgegebenen Warenkorbs zu senden | Die Daten werden erst bei der Registrierung bei Boggi Privilege obligatorisch. |
| O) Erkennung von Zahlungsbetrug | Art. 6, Buchstabe b) und Buchstabe f) DSGVO Vertrag / Berechtigtes Interesse | Für administrative und buchhalterische Zwecke werden die Daten für die gesetzlich vorgeschriebene Zeit aufbewahrt. Die bei der Prüfung angeforderten Unterlagen werden nicht aufbewahrt | Notwendig, damit Sie Ihrer Anfrage nachkommen können |
4. Modalitäten der Datenverarbeitung
Die personenbezogenen Daten werden in Papierform, EDV-gestützt oder telematisch im Einklang mit logischen Abläufen, die in engem Zusammenhang mit vorstehenden Zwecken stehen, verarbeitet, für die Dauer, die unbedingt für die Zwecke, für die die Daten erhoben wurden, erforderlich ist, unter Einhaltung der Grundsätze der Notwendigkeit und Verhältnismäßigkeit, wobei die Verarbeitung personenbezogener Daten vermieden wird, wenn die Vorgänge durch die Verwendung anonymer Daten oder anhand anderer Modalitäten erfolgen können.
Insbesondere werden die für Profiling- und Marketingzwecke verarbeiteten Daten im CRM-System (Customer Relationship Management) auf Servern eingegeben und gespeichert, die sich bei Gesellschaften der Gruppe RSA befinden.
Wenn Sie Funktionen und Dienstleistungen nutzen, die die Verarbeitung von personenbezogenen Daten Dritter beinhalten, die Sie freiwillig zur Verfügung gestellt haben, wie z.B. bei der Aktivierung und Weiterleitung der e-Gift Card oder der Verwaltung der diesbezüglichen Anfrage, sind Sie verpflichtet, diese Personen über die Zwecke und Methoden der Verarbeitung ihrer personenbezogenen Daten durch uns zu informieren.
5. Empfänger
Zur Erfüllung der oben genannten Verarbeitungszwecke werden Ihre Daten von internen Mitarbeitern von RSA und BBB, die zu diesem Zweck in Ausübung der ihnen zugewiesenen Arbeitsaufgaben befugt sind und als Auftragsverarbeiter bezeichnet werden, sowie von Unternehmen, die vertraglich an die Mitverantwortlichen gebunden sind, verarbeitet. Insbesondere können die Daten an Personen übermittelt werden, die zu den folgenden Kategorien gehören: - Personen, die Dienstleistungen für die Verwaltung der Website, der Telekommunikationsnetze und des von den Mitverantwortlichen verwendeten Computersystems erbringen; - Kanzleien oder Unternehmen im Rahmen von Unterstützungs- oder Beratungsbeziehungen; - Unternehmen für die Verwaltung von Marketing- und Kommunikationsaktivitäten (z.B. Dienstleister, digitale Agenturen); - die Holding und die Unternehmen der RSA-Gruppe; - auf Anfrage die zuständigen Behörden für die Erfüllung der gesetzlichen Verpflichtungen und/oder der Vorgaben der öffentlichen Einrichtungen. Bitte beachten Sie, dass der Anbieter der E-Commerce-Plattform und das für die Betrugsbekämpfung zuständige Unternehmen zur Vermeidung von Betrug überprüfen, ob Ihre personenbezogenen Daten nicht mit einer illegalen Nutzung der Kreditkarte oder einer übermäßigen Belastung der Kreditkarte in Verbindung gebracht werden. Die Mitverantwortlichen erfassen jedoch keine Informationen über die von Ihnen beabsichtigten Zahlungsmethoden. In Bezug auf diesen Punkt ist zu beachten, dass bei kritischen Fragen zur Zahlungsmethode der Betroffene von den autorisierten Mitarbeitern der BBB kontaktiert wird, um mit einem anderen Zahlungsinstrument fortzufahren. Nur wenn dies nicht möglich ist, werden Sie gebeten, einen Ausweis und ein Selfie zum alleinigen Zweck der Sicherheitskontrolle - auch in Ihrem Interesse - zu senden, die dann gelöscht werden. Die Personen, die zu den oben genannten Kategorien zählen, üben die Funktion des für die Verarbeitung Verantwortlichen aus oder sind völlig eigenständig als Verantwortlicher der Datenverarbeitung tätig. Die Liste der ernannten Verantwortlichen ist auf Anfrage bei den Mitverantwortlichen der Datenverarbeitung und dem Datenschutzbeauftragten unter der folgenden E-Mail-Adresse erhältlich privacy@boggi.com.
Ihre personenbezogenen Daten werden nicht zu Werbezwecken Dritten verwendet bzw. für Produkte, Dienstleistungen oder Initiativen, die nicht von der Gruppe RSA durchgeführt werden und werden in keinem Fall an unbestimmte Dritte weitergeleitet.
6. Übermittlung der personenbezogenen Daten ins Ausland
Die Daten werden in Länder außerhalb der Europäischen Union übermittelt. Dies gilt insbesondere für die Website und die verwendete CRM-Software Salesforce. Bitte beachten Sie, dass in beiden Fällen die Übermittlung durch die Bestimmungen des Artikels 46 der Verordnung (EU) 2016/679 - Datenübermittlung vorbehaltlich angemessener Garantien - garantiert ist.
7. Ihre Rechte
Sie haben das Recht, jederzeit folgende Rechte gegenüber dem Verantwortlichen der Datenverarbeitung geltend zu machen:
a) Gemäß Artikel 15 der Verordnung eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, ein Recht auf Auskunft über diese personenbezogenen Daten und auf folgende Informationen: a) die Verarbeitungszwecke; b) die Kategorien personenbezogener Daten, die verarbeitet werden; c) die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen d) die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer..
b) Wurden die personenbezogenen Daten an ein Drittland oder eine internationale Organisation übermittelt, das Recht, über das Bestehen geeigneter Garantien gemäß Artikel 46 der Verordnung informiert zu werden
c) Eine Kopie der verarbeiteten personenbezogenen Daten zu verlangen.
d) Gemäß Artikel 16, unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen; das Recht, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung - auch mittels einer ergänzenden Erklärung - zu verlangen.
e) Gemäß Artikel 17 zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden. Der Verantwortliche der Datenverarbeitung ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der in Absatz 1 von Artikel 17 angegebenen Gründe zutrifft.
f) Gemäß Artikel 18 die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Absatz 1 von Artikel 18 genannten Voraussetzungen gegeben ist.
g) Die Einwilligung jederzeit zu widerrufen, ohne dass dadurch die Rechtmäßigkeit der Verarbeitung aufgrund der Einwilligung vor dem Widerruf berührt wird.
h) Gemäß Artikel 20 die Datenübertragbarkeit zu verlangen bzw. die Sie betreffenden, BBB mitgeteilten Daten, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch BBB, der Sie die personenbezogenen Daten bereitgestellt haben, zu übermitteln, sofern die in Absatz 1 von Artikel 20 vorgesehenen Voraussetzungen bestehen. Und schließlich haben Sie das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist.
i) Gemäß Artikel 21 haben Sie jederzeit das Recht, gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen.
j) Gemäß Artikel 21 das Recht, Widerspruch gegen die Verarbeitung personenbezogener Daten Widerspruch einzulegen, wenn diese für Zwecke der Direktwerbung und des Profiling verarbeitet werden, sofern bestimmte, in Artikel 21 der Verordnung näher ausgeführte Voraussetzungen bestehen. Wenn Sie insbesondere der Marketing-Aktivität durch automatisierte Tools widersprechen wollen, senden Sie eine E-Mail an privacy@boggi.com mit dem Betreff „KEINE AUTOMATISIERTEN MARKETING-MITTEILUNGEN“; wenn Sie dagegen der Marketing-Aktivität mit traditionellen Instrumenten (auf dem Postweg) widersprechen wollen, können Sie eine E-Mail senden an privacy@boggi.com mit dem Betreff „KEINE TRADITIONELLE MARKETING-MITTEILUNGEN“. Wenn Sie der Verarbeitung Ihrer Daten zum Zwecke der Profilerstellung widersprechen wollen, können Sie eine E-Mail senden an privacy@boggi.com mit dem Betreff „KEINE PROFILERSTELLUNG“.
k) Gemäß Artikel 22 das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt, sofern die in Artikel 22 der Verordnung aufgeführte Voraussetzungen bestehen.
l) Beschwerde vor einer Datenschutzbehörde erheben, wenn sie der Ansicht ist, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die Verordnung verstößt; die von den Verantwortlichen gewählte leitende Datenschutzbehörde ist CNPD,1, avenue du Rock'n'Roll, L-4361 Esch-sur-Alzette, Luxemburg.
m) Gerichtlich vorzugehen.
8. Kontakte
Bei Anfragen bezüglich Ihrer personenbezogenen Daten im Zusammenhang mit dieser Datenschutzauskunft und zur Ausübung Ihrer Rechte können Sie mit den Verantwortlichen der Verarbeitung oder dem Datenschutzbeauftragten (DPO) unter den in Paragraph 1 angegebenen Adressen unentgeltlich Kontakt aufnehmen.
9. Änderungen an dieser Datenschutzauskunft
Die Verantwortlichen behalten es sich vor, diese Datenschutzauskunft jederzeit zu ändern. Die auf der Website veröffentlichte Fassung ist die derzeit geltende Fassung.
Stand: 28. Juni 2021