Datenschutzrichtlinie des Unternehmens

DATENSCHUTZERKLÄRUNG

Diese Datenschutzerklärung stellt den Benutzern dieser de.mbt.com vollständige und klare Informationen zur Verarbeitung ihrer personenbezogenen Daten über die Website gemäß der Datenschutzgrundverordnung (DSGVO) (EU 2016/679). Gemäß den gesetzlichen Vorgaben enthält diese Datenschutzerklärung zudem Angaben:

• Zur Art der verarbeiteten personenbezogenen Daten;

• Zu den Zwecken und den Mitteln der Verarbeitung personenbezogener Daten;

• Zur Identität und den Kontaktdaten des/der für die Verarbeitung Verantwortlichen;

• Zu den Kontaktdaten des Datenschutzbeauftragten;

• Zu allen Dritten, die an den Vearbeitungstätigkeiten beteiligt sind;

• Zur Speicherdauer der personenbezogenen Daten;

• Zu den zum Schutz der personenbezogenen Daten getroffenen Sicherheitsmaßnahmen;

• Zu den Datenschutzrechten der Benutzer

Diese Datenschutzerklärung gilt ausschließlich für die Website und betrifft nicht Webseiten oder Plattformen, auf welche die Website verlinkt. Benutzer, die jünger als 16 (sechzehn) Jahre sind, können nicht ohne elterliche Zustimmung in die Verarbeitung personenbezogener Daten einwilligen.


VERANTWORTLICHER

Gemäß der DSGVO ist Verantwortlicher das Subjekt, das allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Die gemeinsam für die Verarbeitung in Zusammenhang mit den Aktivitäten der Website Verantwortlichen sind:

MBT Spain SL, Av. Diagonal 459, 2-1, 08036 Barcelona, Spanien; Kontakt: kundenservice@mbt.com


PERSONENBEZOGENE DATEN. VERARBEITUNGSZWECKE

Unter „personenbezogenen Daten“ versteht man alle Informationen, die sich auf Benutzer beziehen und die diese, entweder allein oder im Zusammenspiel mit anderen Informationen, persönlich identifizieren.

Personenbezogene Daten werden automatisch durch die Website erhoben oder aus unterschiedlichen Quellen beschafft: Formulare, E-Mail, Apps, Geräte, Social Media und sonstige Mittel.

Die Website verarbeitet personenbezogene Daten in verschiedenen Formen für die folgenden Zwecke:

• Browsing-Daten: Die Website erhebt automatisch nicht-sensible Browsing-Daten, um die Benutzernavigation zu ermöglichen und zu verbessern (z.B. IP-Adresse, Datum/Uhrzeit des Besuchs und seine Dauer, jede verweisende URL, die auf der Website aufgerufenen Seiten, das verwendete Gerät und andere Informationen). Die Verarbeitung dieser Informationen ermöglicht den Benutzern, auf die Website zuzugreifen und ihre Funktionalitäten und Services in vollem Umfang nutzen zu können. Darüber hinaus können Browsing-Daten verwendet werden, um die einwandfreie Funktion der Website zu überprüfen. Gelegentlich werden Browsing-Daten anonym für statistsiche Zwecke verarbeitet. Es ist unwahrscheinlich, dass anhand der Browsing-Daten eine Identifikation des jeweiligen Betroffenen möglich ist. Ihrer Art nach sind Browsing-Daten, sofern sie mit anderen Informationen kombiniert werden, jedoch grundsätzlich zur Identifizierung der Benutzer geeignet. Die oben beschriebenen Browsing-Daten werden nur vorübergehend im Einklang mit anwendbarem Recht abgespeichert.

• Bestellungen: An der Kasse (Checkout) bittet die Website die Benutzer, personenbezogene Daten für den wesentlichen Zweck der Berabeitung ihrer Bestellungen und der Erfüllung vertraglichen Verpflichtungen anzugeben (z.B. Vor- und Nachname, E-Mail-Adresse, Lieferadresse usw.). Solche personenbezogenen Daten sind auch für den Kundendienst unerlässlich, um Kunden bei Anfragen und allen damit verbundenen Belangen vor oder nach dem Einkauf zu unterstützen (z.B. in Bezug auf den Lieferstatus der Bestellung oder bei Produktretouren). Personenbezogene Daten in Zusammenhang mit Bestellungen werden so lange gespeichert, wie dies zur Erfüllung der vertraglichen Verpflichtungen und der im Finanz- und Steuerbereich geltenden Meldepflichten erforderlich ist. Zur Verhinderung betrügerischer Aktivitäten oder nach Maßgabe der anwendbaren Gesetze zur Bekämpfung der Geldwäsche kann die Website zudem die Zahlungsinstrumente überprüfen, die von Kunden zum Einkauf auf der Website verwendet werden (z.B. Kredit- oder Debitkarte usw.). Da bei der Zahlungsüberprüfung in vollem Umfang auf externe Zahlungsverarbeiter vertraut wird, verarbeiten oder speichern die Verantwortlichen keine Finanzdaten der Kunden. Wenn Sie die beim Checkout erforderlichen personenbezogenen Daten nicht angeben, können Sie keine Bestellung auf der Website abschließen. Aufgrund ihres berechtigten Interesses an der Verbesserung ihrer Beziehung zu den Kunden wird die Website Letzteren E-Mail-Nachrichten mit Produktvorschlägen, Rabatten, Feedback-Anfragen oder anderen Aktualisierungen senden. Es steht dem Kunden jederzeit frei, den Empfang solcher E-Mails abzubestellen (z.B. durch Anklicken des „Abmeldelinks“ am Ende jeder E-Mail).

• Registrierung auf der Website: Wenn sich ein Benutzer für die Registrierung eines persönlichen Website-Kontos entscheiden, wird er zur Angabe personenbezogener Daten (z. B. Geburtsdatum, Geschlecht usw.) aufgefordert. Die Website zeigt deutlich an, welche personenbezogenen Daten für die Einrichtung eines Website-Kontos zwingend erforderlich sind (oder nicht). Die Benutzer müssen bei der Registrierung wahrheitsgemäße und zutreffende Angaben machen und sie werden aufgefordert, ihre personenbezogenen Daten auf dem aktuellen Stand zu halten (im Fall von Änderungen), indem sie sich bei ihrem persönlichen Konto anmelden und alle relevanten Änderungen vornehmen.

• Newsletter und Marketingmitteilungen: Die Benutzer können auf der Website entscheiden, ob sie Newsletter und kommerzielle Mitteilungen erhalten möchten oder nicht. Die Website holt stets die ausdrückliche, freie und eindeutige Zustimmung der Benutzer ein, bevor sie Newsletter und Marketingmitteilungen an diese Benutzer versendet oder generell bevor sie elektronische Marketinginitiativen, die auf diese Benutzer abgestimmt sind, durchführt. In solchen Fällen können Benutzer aufgefordert werden, zusätzlich zu ihrer E-Mail-Adresse weitere personenbezogene Daten (z.B. Geschlecht, Land des Wohnsitzes, etc.) einzugeben, um Newsletter und Marketingkommunikation auf das Nutzerprofil abzustimmen. Die Benutzer können ihre Einwilligung in die Zusendung von Newslettern und kommerziellen Mitteilungen jederzeit auf folgende Weise widerrufen:

- Über ihre Kontoeinstellungen;

- Über ihre Kontoeinstellungen;

- Durch Kontaktaufnahme mit dem Kundendienst.

Profiling: Mit der ausdrücklichen Zustimmung des Benutzers können Newsletter und Marketingmitteilungen auf Grundlage der personenbezogenen Daten, die die Website über den jeweiligen Benutzer erhebt oder empfängt, individuell auf das „Benutzerprofil“ auf zugeschnitten werden. In Bezug auf die Kunden der Website besteht ein berechtigtes Interesse der Website, personenbezogene Daten zu verarbeiten, um weitere interessante Produkte anzubieten, um die Website zu verbessern und um die auf der Website angebotenen Produkte zu personalisieren. Hauptzweck des Profilings ist es, Produkte, Dienstleistungen und Initiativen vorzuschlagen, die besser auf den Geschmack, die Einkaufsgewohnheiten und die Interessen der Benutzer und Kunden abgestimmt sind. Personenbezogene Daten können auch für Remarketing, Retargeting oder Profiling verwendet werden, auch über Dritte (z.B. soziale Netzwerke, etc.). Weder die Website noch die Verantwortlichen werden jemals Profiling-Aktivitäten in Bezug auf Kinder durchführen.


WEITERGABE UND ÜBERMITTLUNG PERSONENBEZOGENER DATEN

Die Verantwortlichen können personenbezogene Daten von Kunden an externe, erstklassige Lieferanten weitergeben, die im Rahmen der Erbringung von Geschäftstätigkeiten zur Erfüllung ihrer vertraglichen Pflichten als „Auftragsverarbeiter (die „Auftragsverarbeiter“) tätig werden.

Die Verantwortlichen werden sich nach besten Kräften dafür einsetzen, dass alle Auftragsverarbeiter ihre branchenüblichen Verfahren zum Schutz personenbezogener Daten anwenden und dass sie personenbezogene Daten nicht für andere als die mit den Verantwortlichen vereinbarten Zwecke verwenden. Beispielsweise können die Verantwortlichen personenbezogene Daten an die folgenden Kategorien von Auftragsverarbeitern weitergeben:

• Kuriere und Postunternehmen;

• Fulfilment Centers und Lagerhäuser;

• Werbe-, Digital-, Marketing- und Social Media-Agenturen;

• IT-Dienstleister;

• Customer-Care-Dienstleister;

• Zahlungsdienstleister.

In solchen Fällen ist die Weitergabe personenbezogener Daten an die Auftragsverarbeiter erforderlich, damit die Verantwortlichen ihre vertraglichen Verpflichtungen erfüllen und die Produkte und Dienstleistungen der Website verbessern können.

Die Verantwortlichen müssen sich immer das Recht vorbehalten, personenbezogene Informationen über die Benutzer offen zu legen, sofern dies von Gesetzes wegen vorgeschrieben ist (z.B. als Antwort auf Anfragen der Strafverfolgungsbehörden), und gegebenenfalls, wenn es zum Schutz der Rechte der Verantwortlichen oder der mit diesen verbundenen Unternehmen oder Dritten erforderlich ist. Darüber hinaus können personenbezogene Daten an andere Unternehmen innerhalb derselben Unternehmensgruppe des jeweiligen Verantwortlichen oder an Dritte im Falle einer Unternehmensumstrukturierung weitergegeben werden, jedoch stets in voller Übereinstimmung mit dem geltenden Recht. In allen anderen Fällen ist die Weitergabe personenbezogener Daten von der vorherigen und ausdrücklichen Einwilligung des Benutzers abhängig, es sei denn, eine Verarbeitung ist auf einer anderen Rechtsgrundlage zulässig. Die Verantwortlichen werden keine personenbezogenen Daten in Länder außerhalb des Europäischen Wirtschaftsraums (EWR) übermitteln, es sei denn, der Benutzer hat in eine solche Übermittlung ausdrücklich eingewilligt oder die Übermittlung personenbezogener Daten in Länder außerhalb des EWR ist nach der DSGVO oder auf einer anderen Rechtsgrundlage gestattet.


VERARBEITUNGSMETHODEN UND SICHERHEITSMASSNAHME

Die personenbezogenen Daten von Benutzern werden durch die Verantwortlichen mit Hilfe von IT-, automatisierten und elektronischen Tools und in begrenzten Fällen unter Verwendung von dokumentarischen Mitteln verarbeitet. Im Einklang mit der DSGVO wurden spezifische Sicherheitsmaßnahmen durchgeführt, um Datenverlust, unrechtmäßige oder missbräuchliche Verwendung und unbefugten Zugriff zu verhindern. Nur befugte Mitarbeiter der Verantwortlichen und befugte Mitarbeiter der Drittanbieter, die im Namen der Verantwortlichen als Auftragsverarbeiter handeln, erhalten Zugriff auf personenbezogene Daten im Zusammenhang mit den Aktivitäten der Website. Es bestehen Datenverarbeitungsverträge mit den Auftragsverarbeitern, die sicherzustellen, dass diese bei der Verarbeitung personenbezogener Daten im Zusammenhang mit den Aktivitäten der Website stets das von der DSGVO geforderte Sicherheitsniveau einhalten. Obwohl die Website strikte Sicherheitsmaßnahmen ergreift, um den Verlust, die Vernichtung oder die Verbreitung personenbezogener Daten zu verhindern, kann sie gleichzeitig die Sicherheitsrisiken, die natürlicherweise mit der Online-Übertragung von Daten verbunden sind, nicht ausschließen. Der Benutzer akzeptiert die mit der Bereitstellung personenbezogener Daten über das Internet verbundenen Risiken und verpflichtet sich, die Website nicht für Sicherheitsverletzungen zur Verantwortung zu ziehen, sofern diese Verletzung nicht auf Fahrlässigkeit oder Vorsatz der Website zurückzuführen ist.


SPEICHERUNG PERSONENBEZOGENER DATEN

Die Verantwortlichen speichern personenbezogene Daten so lange, wie es erforderlich ist, um den Benutzern und Kunden die erforderlichen Dienstleistungen zu erbringen oder um gesetzliche oder steuerliche Verpflichtungen zu erfüllen bzw. für die gesetzlich vorgeschriebene Mindestspeicherzeit Um die angemessene Speicherfrist für personenbezogene Daten zu bestimmen, die von der Website mit Einwilligung des Benutzers gespeichert werden, werden die Verantwortlichen verschiedene Faktoren berücksichtigen, um sicherzustellen, dass personenbezogene Daten nicht länger gespeichert werden als erforderlich oder angemessen. Diese Kriterien sind unter anderem:

• Der Zweck, für den die Website personenbezogene Daten speichert;

• Rechtliche, steuerliche und behördliche Verpflichtungen in Bezug auf diese personenbezogenen Daten;

• Die Art der laufenden Beziehung mit dem betreffenden Benutzer oder Kunden (wie oft sich der Benutzer auf seinem Website-Konto anmeldet, ob er weiterhin Marketingmitteilungen erhält, wie regelmäßig er die Website durchsucht oder auf der Website einkauft usw.);

• Spezifische Kundenanfragen zur Löschung personenbezogener Daten;

• Berechtigte Geschäftsinteressen;

Die Website löscht oder anonymisiert personenbezogene Daten, die nicht mehr benötigt oder Gesetzes wegen nicht mehr gespeichert werden müssen, unverzüglich.


VERBINDUNG MIT EXTERNEN INTERNETSEITEN ODER PLATTFORMEN

Die Website kann Banner, Werbebotschaften und andere Links zu Internetseiten oder Plattformen Dritter enthalten. Die Verantwortlichen können nicht das Verhalten solcher Internetseiten oder Plattformen Dritter nicht unter datenschutzrechtlichen Aspekten kontrollieren und sie können daher diesbezüglich nicht haftbar gemacht werden. Die Benutzer werden aufgefordert, die betreffenden Datenschutzerklärungen dieser Internetseiten oder Dritten zu lesen, um zu erfahren, wie personenbezogene Daten erhoben und verarbeitet werden.


DIE RECHTE DER BENUTZER

Die Benutzer haben das Recht, eine Bestätigung darüber zu erhalten, ob die Verantwortlichen personenbezogene Daten zu ihrer Person gespeichert haben. Ist dies der Fall, haben die Benutzer nach der DSGVO auch das Recht:

• über die Erhebung und Verwendung ihrer personenbezogenen Daten informiert zu werden;

• kostenlos auf ihre personenbezogenen Daten zuzugreifen;

• die Berichtigung oder Ergänzung (sofern nicht vollständig) nicht zutreffender personenbezogener Daten zu verlangen;

• die Löschung personenbezogener Daten zu verlangen („das Recht auf Vergessenwerden“);

• unter bestimmten Umständen die Einschränkung oder Unterdrückung ihrer personenbezogenen Daten zu verlangen;

• ihre personenbezogenen Daten zu erhalten und diese für eigene Zwecke in unterschiedlichen Diensten wiederzuverwenden, wenn die Verarbeitung auf einem Vertrag oder einer Einwilligung beruht und die Verarbeitung automatisch erfolgt („das Recht auf Datenübertragbarkeit“);

• unter bestimmten Umständen der Verarbeitung ihrer personenbezogenen Daten zu widersprechen;

• jederzeit der Nutzung personenbezogener Daten für die Zwecke des „Profilings“ oder der „automatisierte Entscheidungsfindung“ zu widersprechen.

• bei der zuständigen Aufsichtsbehörde Beschwerde in Bezug auf die Erhebung und Verantwortlich personenbezogener Daten zu erheben;

• ihre Einwilligung in die Verarbeitung personenbezogener Daten jederzeit zu widerrufen

Benutzer können die Website für beliebige Anfragen und zur Wahrnehmung ihrer Datenschutzrechte unter der folgenden E-Mail-Adresse kontaktieren: kundenservice@mbt.com


ÄNDERUNGEN DIESER DATENSCHUTZERKLÄRUNG

Alle zukünftigen Änderungen dieser Datenschutzerklärung werden auf der Website veröffentlicht und den Benutzern gegebenenfalls per E-Mail mitgeteilt. Den Benutzern wird empfohlen, diese Datenschutzerklärung regelmäßig zu lesen, um sie auf Aktualisierungen oder Änderungen hin zu überprüfen.