Gültig ab dem 1. März 2025
Wir bei EssilorLuxottica sind dem Schutz der personenbezogenen Daten unserer Kunden verpflichtet. Die Einhaltung dieser Verpflichtung ist entscheidend für unseren Erfolg und unseren Ruf und letztlich für die Erfüllung unseres Auftrags, Menschen zu helfen, besser zu sehen, ihre Ziele zu erreichen und das Leben in vollen Zügen zu genießen.
1. Einführung
1.1 Wer sind wir?
1.2 Was ist der Zweck dieses Datenschutzhinweises?
1.3 Worum geht es in diesem Datenschutzhinweise? Wichtige Definitionen
2. Woher stammen die personenbezogenen Daten?
3. Welche personenbezogenen Daten können wir über Sie verarbeiten?
3.1 Kategorien von personenbezogenen Daten
3.2 Verarbeitung von sensiblen Daten
4. Warum verarbeiten wir Ihre personenbezogenen Daten?
5. Wie verarbeiten wir Ihre personenbezogenen Daten?
5.1 Wie verarbeiten wir Ihre personenbezogenen Daten
5.2 Wir teilen Ihre personenbezogenen Daten mit anderen verbundenen Unternehmen der Gruppe
5.3 Werden Ihre personenbezogenen Daten an Dritte weitergegeben?
5.4 Werden Ihre personenbezogenen Daten grenzüberschreitend übermittelt?
5.5 Wie lange bewahren wir Ihre personenbezogenen Daten auf?
5.6 Wir bewahren Ihre Daten sicher auf und halten sie aktuell und korrekt
6. Wie schützen wir Ihre personenbezogenen Daten?
8. Wie können Sie uns kontaktieren?
8.1 Kontaktdaten des Verantwortlichen
8.2 Kontaktdaten des Datenschutzbeauftragten
9. Wie können Sie Änderungen an diesem Datenschutzhinweis verfolgen?
Luxottica Group S.p.A., eine nach italienischem Recht gegründete Gesellschaft mit Sitz in Piazzale Cadorna 3 - 20123 Mailand, Italien, eingetragen im Handelsregister von Mailand unter der Nummer 00891030272, USt.-Id.-Nr. 10182640150, ein Unternehmen, das zur Essilor-Luxottica-Gruppe („Luxottica“ oder „wir“ oder „uns“ oder „unser“) gehört.
Wenn Luxottica die Partei ist, die die Zwecke und Mittel der Datenverarbeitung bestimmt, sind wir der für die Verarbeitung Ihrer personenbezogenen Daten Verantwortliche.
In bestimmten Fällen kann Luxottica gemeinsam mit anderen Unternehmen für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich sein: Das bedeutet, dass wir in solchen Fällen gemeinsam mit den betreffenden Unternehmen über die Zwecke und Mittel der Verarbeitung entscheiden.
Bitte beachten Sie insbesondere, dass wir zu Zeit für einige spezifische Verarbeitungsaktivitäten zusammen mit dem folgenden Unternehmen als gemeinsam Verantwortliche für Ihre personenbezogenen Daten fungieren:
• 4Care GmbH, eine Gesellschaft nach deutschem Recht mit Sitz in Fraunhoferstr. 17, 24118 Kiel, Deutschland, als Teil der EssilorLuxottica-Gruppe („4Care“).
Wir, unsere verbundenen Unternehmen und unsere Marken legen besonderen Wert auf die ordnungsgemäße Verarbeitung, Vertraulichkeit und Sicherheit Ihrer personenbezogenen Daten.
Der Zweck dieses Datenschutzhinweises ist es, Sie in klarer, einfacher und umfassender Weise in Übereinstimmung mit den geltenden Rechtsvorschriften über die Verarbeitung der personenbezogenen Daten zu informieren, die Sie uns zur Verfügung stellen oder die unsere Tochtergesellschaften/Marken bei den verschiedenen Kontakten, die Sie mit uns haben (z. B. im Ladengeschäft, bei der Kundenbetreuung, auf Websites, anlässlich der Erbringung von Dienstleistungen, Veranstaltungen, in sozialen Netzwerken usw.), möglicherweise erheben, über deren mögliche Weitergabe an Dritte sowie über Ihre Rechte und die Möglichkeiten, die Sie haben, um Ihre Daten zu kontrollieren und Ihre Privatsphäre zu schützen.
Wir können diesen Datenschutzhinweis jederzeit aktualisieren, aber wenn wir dies tun, werden wir Ihnen eine aktualisierte Version dieser Erklärung so bald wie möglich zur Verfügung stellen.
Wir können Ihnen in Verbindung mit bestimmten Aktivitäten, Programmen und Angeboten andere oder zusätzliche Datenschutzhinweise zukommen lassen.
Wir können auch in Echtzeit zusätzliche Datenschutzhinweise bereitstellen, die unsere Datenschutzpraktiken ergänzen oder verdeutlichen oder Ihnen zusätzliche Wahlmöglichkeiten in Bezug auf Ihre personenbezogenen Daten bieten.
Unsere Websites enthalten Links zu Websites und/oder Anwendungen, die von Dritten betrieben und gepflegt werden. Bitte beachten Sie, dass wir keine Kontrolle über die Datenschutzpraktiken von Websites oder Anwendungen haben, die nicht unsere sind. EssilorLuxottica empfiehlt Ihnen, den Datenschutzhinweis dieser Dritten zu lesen (siehe Abschnitt 5.3.cd).
Für die Anwendung und Auslegung dieses Datenschutzhinweises haben die folgenden Begriffe und Ausdrücke, deren erster Buchstabe groß geschrieben ist, die ihnen nachstehend zugewiesene Bedeutung:
Personenbezogene Daten//Personenbezogene Informationen
Bezeichnet alle Informationen, die sich auf eine natürliche Person (die betroffene Person) beziehen und durch die diese natürliche Person direkt oder indirekt identifiziert werden kann (Name, Kontaktdaten, Identifikationsnummer usw.). Die Kategorien personenbezogener Daten, die wir möglicherweise verarbeiten, sind in diesem Datenschutzhinweis aufgeführt.
Geltende Rechtsvorschriften
Bezeichnet alle Gesetze, Verordnungen, Richtlinien, Erlasse auf lokaler, nationaler oder supranationaler Ebene zum Datenschutz oder andere Vorschriften, die direkt oder indirekt die Verarbeitung personenbezogener Daten betreffen.
Verarbeitung von personenbezogenen Daten
Bezeichnet jeden Vorgang, der mit Ihren personenbezogenen Daten durchgeführt wird, wie beispielsweise das Sammeln, Erfassen, Organisieren, Strukturieren, Speichern, Ändern, Abrufen, Abfragen, Verwenden, Offenlegen, Verbreiten, Vergleichen, Verknüpfen, Einschränken, Löschen oder Vernichten dieser Daten.
Empfänger der Daten
Bezeichnet eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, an die die personenbezogenen Daten weitergegeben werden, unabhängig davon, ob es sich bei der betreffenden Stelle um einen Dritten handelt oder nicht.
Zweck
Bezeichnet den Zweck der Verarbeitung. Mit anderen Worten: die Gründe, aufgrund derer die personenbezogenen Daten erhoben werden.
Verantwortlicher
Bezeichnet die natürliche oder juristische Person, Abteilung oder Organisation, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.
Gemeinsam Verantwortliche
Bezeichnet zwei oder mehr Verantwortliche, die gemeinsam die Zwecke und Mittel der Verarbeitung festlegen.
Auftragsverarbeiter
Bezeichnet eine natürliche oder juristische Person, Behörde, Einrichtung oder sonstige Stelle, die personenbezogene Daten im Namen und auf Anweisung des Verantwortlichen verarbeitet.
Tochtergesellschaften
Bezeichnet Tochtergesellschaften der Essilor-Luxottica-Gruppe, ihre oberste Muttergesellschaft und ihre Tochtergesellschaften oder Unternehmen, die diese kontrolliert, die von dieser kontrolliert werden oder unter gemeinsamer Kontrolle mit dieser stehen, sowie ihre Dienstleister und strategischen Geschäftspartner.
Die personenbezogenen Daten, die wir erfassen, hängen vom Kommunikationsweg ab, über den Sie mit uns in Kontakt treten, sowie von den in diesem Datenschutzhinweis beschriebenen Zwecken der betreffenden Interaktion und beschränken sich auf die Daten, die für die betreffende Interaktion relevant und angemessen sind.
Wir verwenden verschiedene Methoden und Quellen, um Daten von und über Sie zu erheben. Wir erheben und erhalten Informationen:
a) die direkt von Ihnen zur Verfügung gestellt werden
Während des Registrierungsprozesses, der Erstellung eines Kontos auf den Websites und/oder Diensten, oder wenn Sie eine Bestellung abschließen oder an unseren Mitmachprogrammen, Wettbewerben und Veranstaltungen teilnehmen, und wenn Sie uns bezüglich einer Anfrage, Rückmeldung oder Beschwerde kontaktieren. Unter bestimmten Bedingungen speichern wir auch Aufzeichnungen von Kundendienstgesprächen und speichern eine Kopie von Chats zu Zwecken der Qualitätssicherung und des Qualitätsmanagements.
b) durch den Einsatz automatischer Tracking-Systeme
Wir verwenden möglicherweise bestimmte Technologien (z. B. Cookies und automatische Tracking-Systeme), die automatisch bestimmte Informationen über die Art und Weise, wie Sie die Websites und die Dienste nutzen, erfassen. Weitere Informationen über die Verwendung personenbezogener Daten, die durch automatische Tracking-Systeme erfasst werden, finden Sie in unserer Cookie-Richtlinie, die Sie hier abrufen können.
c) bei Ladenbesuchen und durch andere Offline-Technologien
Wenn Sie unsere Ladengeschäfte besuchen, können Informationen während des Kaufprozesses, der Erstellung eines nicht realisierten Angebots, der Anpassung der gekauften Produkte und der visuellen Kontrollen, die in den Ladengeschäften durchgeführt werden können, gesammelt werden. Wir verwenden in unseren Ladengeschäften zu Sicherheits-, Betrugs- und Verlustverhinderungs-, Präventions- und Betriebszwecken auch Videoüberwachung.
d) aus dem Profil bei einem sozialen Netzwerk
Wenn Sie sich entscheiden, sich über Anwendungen sozialer Netzwerke bei den Websites und/oder den Diensten anzumelden oder Ihr Konto mit Ihren öffentlichen Profilen in sozialen Netzwerken zu verknüpfen und Ihre Aktionen auf der Website und/oder den Diensten über die entsprechenden Plug-ins (z. B. Facebook Connect, I like, fb share usw.) auf diesen Kanälen zu teilen, führt die Verwendung dieser Plug-ins dazu, dass die entsprechenden Aktionen und Informationen in den entsprechenden sozialen Netzwerken geteilt werden (siehe Abschnitt 5.3.c.d).
e) von Ihnen, wenn Sie sich um eine Stelle bewerben
Die für den Bewerbungsprozess erhaltenen Bewerbungsdaten, die auf verschiedene Weise übermittelt werden können. Wird mit einem Bewerber ein Arbeitsvertrag geschlossen, werden die übermittelten Daten zum Zwecke der Verwaltung des Arbeitsverhältnisses verarbeitet. Kommt mit dem Bewerber kein Arbeitsvertrag zustande, werden die Bewerbungsunterlagen gemäß Abschnitt 5.5 dieses Datenschutzhinweises gelöscht, es sei denn, es wurde individuell mit dem Bewerber vereinbart, die Daten länger aufzubewahren, um ihn bei künftigen Stellenangeboten kontaktieren zu können.
f) aus anderen Quellen
Wir können Informationen über Sie aus anderen Quellen erhalten, z. B. von Datenanalyseanbietern, Marketing- oder Werbedienstleistern, Betrugspräventionsdienstleistern, Anbietern, die in unserem Auftrag Dienstleistungen erbringen, oder aus öffentlich zugänglichen Quellen. Wir stellen auch Informationen zusammen, die auf unserer Analyse der von Ihnen erhobenen Daten basieren.
Die personenbezogenen Daten, die wir erfassen, hängen vom Kommunikationsweg ab, über den Sie mit uns in Kontakt treten, sowie von den in diesem Datenschutzhinweis beschriebenen Zwecken der betreffenden Interaktion und beschränken sich auf die Daten, die für die betreffende Interaktion relevant und angemessen sind.
| DATENKATEGORIE | TYPEN VON DATEN |
Kenndaten der Person | Einschließlich Vor- und Nachname, E-Mail-Adresse, Geschlecht, Geburtsdatum, Land des Wohnsitzes, Postanschrift und Telefonnummern |
Zahlungsinformationen | Dazu gehören Daten im Zusammenhang mit Ihrer Kreditkarte für den Kauf von Produkten über die Websites und die Dienste (Zahlungen werden über eine sichere Plattform abgewickelt, die durch Kontrollmaßnahmen, einschließlich der Verschlüsselung von Kontaktdaten, ergänzt wird) sowie Einzelheiten zu Produkten, die Sie bei uns gekauft haben. |
Profil- und Geschäftsdaten | Dazu gehören Kontoname, Passwort, personenbezogene Daten, die Sie in Ihren sozialen Netzwerken gepostet haben, Rechnungs- und Lieferadressen, Einzelheiten zu Produkten und Dienstleistungen, die Sie bei uns gekauft haben (im Geschäft oder online, einschließlich Ihrer Bestellung, Nachverfolgung und Rechnungen, Betrag und Art des Kaufs) sowie Ihre Interessen, Vorlieben, Feedback und Antworten auf Umfragen. |
Marketing- und Kommunikationsdaten | Dazu gehören Ihre Präferenzen bezüglich des Erhalts von Marketingmaterial von uns, Ihre Kommunikationspräferenzen und die Informationen, die in der Korrespondenz oder in Anfragen enthalten sind, die Sie an uns senden, oder die wir von Ihnen erfragen, wenn Sie Probleme mit den Websites, Diensten oder gekauften Produkten melden. |
Gesundheits- und medizinische Daten | Dazu gehören augenärztliche Verordnungen, Augenuntersuchungen, Messungen (optische Korrektur, Pupillendistanz usw.), Anpassungen, Informationen über Ihre Augengesundheit sowie Sehtests, die in unseren Geschäften durchgeführt werden können, und Informationen über den Zustand von Gehör und Ohren. |
Geräteinformationen | Dazu gehören beispielsweise die IP-Adresse oder ein anderer eindeutiger Code Ihres Geräts (Computer, Mobiltelefon oder sonstiges Gerät), die Identifizierung als registrierter Nutzer oder deren Abwesenheit (Anmeldedaten), technische Informationen wie die URL, von der aus Sie auf unsere Website zugreifen, Zeitzoneneinstellung und Standort, Browserinformationen und Sprache. |
Navigationsinformationen | Dazu gehören Informationen über Ihre Interaktionen mit unseren Websites, Dienstleistungen, E-Mails, Produkten oder Werbung sowie statistische Daten im Zusammenhang mit diesen Interaktionen. |
Anwendungsdaten | Dazu gehören Daten für die Abwicklung des Bewerbungsverfahrens wie Lebenslauf/Berufshintergrund, Foto, Geburtsdatum, Kontaktangaben. |
Personenbezogene Daten unserer Geschäftspartner | Dazu gehören die Kontaktdaten der Ansprechpartner bei unseren Geschäftspartnern. |
Bestimmte Kategorien personenbezogener Daten, die wir für die unten aufgeführten Zwecke verarbeiten, werden als „sensible“ personenbezogene Daten eingestuft. Dies gilt insbesondere für die oben beschriebenen Gesundheits- und medizinischen Daten sowie die Daten über Ihre Versorgung, die wir möglicherweise verarbeiten.
Wir verarbeiten sensible Daten jedoch nur unter den folgenden Voraussetzungen:
- wenn dies nach geltendem Recht erforderlich oder zulässig ist,
- unter geeigneten Garantien, um den Schutz dieser „sensiblen“ personenbezogenen Daten zu gewährleisten und
- wenn Sie uns zuvor Ihre ausdrückliche Einwilligung gemäß Artikel 9 der Datenschutz-Grundverordnung erteilt haben.
Wenn Sie jedoch nicht ausdrücklich in die Verarbeitung Ihrer Gesundheits- und medizinischen Daten sowie Ihrer Daten im Zusammenhang mit Ihrer Versorgung einwilligen, können Sie die oben beschriebenen Dienstleistungen in den Geschäften und über die Websites und Dienste nicht nutzen.
Wir sind verpflichtet, Ihre Daten für Zwecke zu verwenden, die sich aus der Art unserer Beziehung ergeben. Je nach dem Sachzusammenhang, in dem Ihre Daten erhoben werden, können sie für einen oder mehrere der folgenden Zwecke verwendet werden:
Zweck
Nachverfolgung und Ausführung Ihrer Bestellungen im Ladengeschäft und online sowie Verwaltung des Kundendienstes
Einzelheiten:
Rechtsgrundlage
Vertragsabschluss
Zweck
Verwaltung von Transaktionen und potenziell unbezahlten Rechnungen
Einzelheiten:
Rechtsgrundlage
Vertragsabschluss
Zweck
Einrichtung und Verwaltung von Konten und Anmeldungen
Einzelheiten:
Rechtsgrundlage
Einwilligung
Zweck
Kommunikation zwischen uns
Einzelheiten:
Rechtsgrundlage
Einwilligung
Zweck
Verarbeitung personenbezogener Gesundheitsdaten
Einzelheiten:
Rechtsgrundlage
Einwilligung
Zweck
Analysezwecke
Einzelheiten:
Rechtsgrundlage
Einwilligung
Zweck
Einhaltung rechtlicher Verpflichtungen
Einzelheiten:
Rechtsgrundlage
Rechtliche Verpflichtung
Zweck
Wahrnehmung berechtigter Interessen
Einzelheiten:
Rechtsgrundlage
Berechtigtes Interesse
Ihre personenbezogenen Daten werden sowohl elektronisch als auch manuell nur in dem Umfang verarbeitet, als dies zur Verfolgung der oben genannten Zwecke erforderlich ist.
Wir sind dem Schutz Ihrer personenbezogenen Daten verpflichtet.
Wir erinnern Sie daran, dass das Passwort einer der Schutzmechanismen des Kontos ist. Sie werden daher gebeten, ein ausreichend starkes Passwort zu verwenden und es an einem sicheren Ort aufzubewahren, den Zugriff darauf auf Ihre eigenen Computer und Browser zu beschränken und sich nach dem Besuch der Websites und/oder der Dienste abzumelden.
Alle von Ihnen zur Verfügung gestellten personenbezogenen Daten werden auf sicheren Servern gespeichert, wobei geeignete Sicherheitsmaßnahmen getroffen werden, um die personenbezogenen Daten vor unbefugtem Zugriff zu schützen, die Richtigkeit der personenbezogenen Daten zu gewährleisten und die ordnungsgemäße Verwendung der Informationen zu garantieren.
Darüber hinaus wird ein sicheres System verwendet, um Kreditkartenzahlungen zu autorisieren und betrügerische Aktivitäten zu erkennen. Wir verwenden den SSL-Standard (Secure Sockets Layer), um die Vertraulichkeit Ihrer personenbezogenen Daten zu schützen.
EssilorLuxottica ist ein globales Unternehmen mit Niederlassungen und Betrieben in der ganzen Welt. Die meisten Ihrer personenbezogenen Daten werden in einer Reihe globaler Anwendungen gespeichert und verarbeitet, die von den Tochtergesellschaften von EssilorLuxottica weltweit genutzt werden. Der größte Teil der Verarbeitung Ihrer personenbezogenen Daten erfolgt durch die konzentrierten Dienstleistungen von zwei Unternehmen: Essilor International und Luxottica Group S.p.A.
Wir können Ihre personenbezogenen Daten an bestimmte verbundene Unternehmen oder Marken der EssilorLuxottica-Gruppe weitergeben, und zwar auf der Grundlage Ihrer Präferenzen und Interessen in Bezug auf diese verbundenen Unternehmen oder Marken zu den in diesem Datenschutzhinweis dargelegten Zwecken, jeweils innerhalb oder außerhalb Ihres Landes, soweit dies nach geltendem Recht zulässig und erforderlich ist und/oder unter anderen Umständen mit Ihrer Einwilligung.
Wir können Ihre Daten auch für unsere internen geschäftlichen, technischen oder Marketingzwecke weitergeben (z. B., um Ihnen ähnliche Produkte oder Dienstleistungen anzubieten).
a) Dienstleistungsanbieter
Wir können Ihre personenbezogenen Daten an unsere Drittdienstleister weitergeben, die mit Verarbeitungstätigkeiten betraut sind, die für uns Dienstleistungen oder Unterstützung und Beratung erbringen, insbesondere - aber nicht ausschließlich - in den Bereichen Technologie, Buchhaltung, Verwaltung, Recht, Versicherung, IT, Marketing und Datenanalyse.
Jeder Dienstleister handelt für uns als Auftragsverarbeiter gemäß den von uns erhaltenen Anweisungen auf der Grundlage einer spezifischen Vereinbarung gemäß Artikel 28 der DSGVO, in der seine Verpflichtungen festgelegt sind und die Umsetzung angemessener technischer und organisatorischer Maßnahmen zur Einhaltung der geltenden Rechtsvorschriften und zum Schutz Ihrer Rechte gewährleistet wird.
Wir verlangen, dass ein solcher Drittanbieter einer strengen Kontrolle unterliegt und angemessene Garantien für die Sicherheit und Vertraulichkeit Ihrer personenbezogenen Daten bietet.
b) Geschäftspartner (z. B. Kontaktlinsenhersteller und -marken)
Wenn Ihre Bestellung direkt vom Hersteller geliefert wird, geben wir Ihre Daten an unsere Vertriebspartner weiter.
In diesen Fällen beschränkt sich der Umfang der übermittelten Daten jedoch auf das erforderliche Minimum. Unsere Partner wurden von uns sorgfältig ausgewählt und sind verpflichtet, Ihre Daten gemäß den gesetzlichen Bestimmungen vertraulich zu behandeln und unsere eigenen Datenschutzstandards einzuhalten. Insbesondere ist es unseren Partnern nicht gestattet, die Daten unserer Kunden zu Werbezwecken an Dritte weiterzugeben.
c) Verkauf oder Fusion
Wir können Ihre personenbezogenen Daten auch unter den folgenden Voraussetzungen weitergeben:
‐ wenn wir ein Geschäft oder Vermögenswerte verkaufen; in diesem Fall können wir Ihre personenbezogenen Daten an den potenziellen Käufer des betreffenden Geschäfts oder der betreffenden Vermögenswerte weitergeben oder
‐ wenn wir ein Unternehmen oder einen Betrieb verkaufen, kaufen, von einem anderen Unternehmen oder Betrieb ver- oder gekauft werden, mit anderen Unternehmen oder Betrieben fusionieren, Partnerschaften eingehen oder einige oder alle unsere Vermögenswerte an andere Unternehmen oder Betriebe verkaufen. Bei derartigen Transaktionen können Ihre personenbezogenen Daten zu den übertragenen Vermögenswerten gehören.
Wir können alle von uns gesammelten Informationen in Verbindung mit einer größeren Unternehmenstransaktion weitergeben, wie z. B. dem Verkauf einer Website, einer Fusion, einer Konsolidierung, dem Verkauf von Vermögenswerten oder im unwahrscheinlichen Fall eines Konkurses.
d) Drittanbieter von sozialen Netzwerken
Wenn Sie sich über Anwendungen sozialer Netzwerke bei den Websites und/oder den Diensten anmelden oder Ihr Konto mit Ihren öffentlichen Profilen in sozialen Netzwerken verknüpfen und Ihre Aktionen auf der Website und/oder den Diensten über die entsprechenden Plug-ins (z. B. Facebook Connect, I like, fb share usw.) auf diesen Kanälen teilen, können diese Drittanbieterdienste möglicherweise Informationen über Sie sammeln, einschließlich Informationen über Ihre Aktivitäten auf den Websites und/oder den Diensten, und sie können Ihre Verbindungen zu den Drittanbieterdiensten über deren Nutzung der Websites und/oder der Dienste informieren. Die Verwendung Ihrer personenbezogenen Daten durch diese Dienstleistungen wird nicht durch diesen Datenschutzhinweis geregelt, sondern durch deren eigene Datenschutzhinweise.
e) Rechtliche Verfahren
Wir sind berechtigt, Ihre personenbezogenen Daten an Behörden, Gerichte, Verwaltungsstellen oder andere berechtigte Dritte (insbesondere - ohne jede Einschränkung - Rechtsanwälte) weiterzugeben, wenn die Weitergabe personenbezogener Daten durch Gesetz, Verordnung oder Gerichtsbeschluss vorgeschrieben ist oder wenn die betreffende Weitergabe zum Schutz und zur Verteidigung unserer Rechte erforderlich ist.
f) Andere Einrichtung
Wir können Sie fragen, ob Sie möchten, dass Ihre Daten an andere Dritte weitergegeben werden können, die nicht an anderer Stelle in diesem Datenschutzhinweis aufgeführt sind. Darüber hinaus verkaufen, vermieten oder verleasen wir Ihre personenbezogenen Daten nicht an Dritte.
Die oben genannten Empfänger verarbeiten Ihre personenbezogenen Daten je nach Sachlage als Verantwortlicher, als Auftragsverarbeiter oder als Vertreter.
Eine vollständige Liste der Auftragsverarbeiter ist auf Anfrage bei uns unter den in diesem Datenschutzhinweis angegebenen Kontaktdaten erhältlich.
In Anbetracht der Präsenz von EssilorLuxottica in vielen Ländern der Welt und um Ihnen weltweit einen personalisierten Service bieten zu können, werden einige Ihrer Daten möglicherweise außerhalb Ihres Wohnsitzlandes erfasst, abgerufen oder gespeichert.
Infolgedessen kann auf Ihre personenbezogenen Daten in Ländern zugegriffen werden und/oder sie können in Länder übermittelt werden, deren Datenschutzvorschriften nicht denen des Europäischen Wirtschaftsraums (EWR) entsprechen.
In solchen Fällen stellt EssilorLuxottica sicher, dass jederzeit angemessene Sicherheitsvorkehrungen getroffen werden, um zu gewährleisten, dass Ihre personenbezogenen Daten im Einklang mit dem geltenden Recht verarbeitet werden. Wenn Ihre personenbezogenen Daten von einem anderen EssilorLuxottica-Unternehmen verarbeitet werden, beruhen die Schutzmaßnahmen auf den Verpflichtungen, die auf der Grundlage (i) einer spezifischen Übertragungsvereinbarung, die für das an der Verarbeitung beteiligte EssilorLuxottica-Unternehmen verbindlich ist, und (ii) einer Reihe gemeinsamer Regeln, die über die Datenschutzrichtlinie der EssilorLuxottica-Gruppe anwendbar sind, eingegangen wurden.
Wenn Ihre Daten von EssilorLuxottica-Unternehmen oder Dritten außerhalb des Europäischen Wirtschaftsraums verarbeitet werden, stellt EssilorLuxottica sicher, dass ein spezifischer vertraglicher Schutz implementiert wird, um sicherzustellen, dass diese Anforderung in Übereinstimmung mit den geltenden Rechtsvorschriften gemäß Artikel 44 ff. der DSGVO erfüllt wird.
Um weitere Informationen über die angemessenen oder geeigneten Sicherheitsvorkehrungen und die Mittel, mit denen Sie eine Kopie dieser Maßnahmen erhalten können, zu erhalten, können Sie uns unter den in diesem Datenschutzhinweis angegebenen Kontaktdaten kontaktieren.
Wir bewahren Ihre personenbezogenen Daten ganz oder teilweise so lange auf, wie es für den jeweiligen Zweck unbedingt erforderlich ist:
(a) zur Erfüllung der geltenden gesetzlichen Anforderungen an die Datenspeicherung,
(b) zur Erfüllung und Einhaltung unserer gesetzlichen und/oder vertraglichen Verpflichtungen,
(c) so lange, wie es für die Erfüllung der in diesem Datenschutzhinweis genannten Zwecke erforderlich ist, einschließlich der Erfüllung rechtlicher, buchhalterischer und Rechnungslegungsanforderungen.
Bei der Festlegung der angemessenen Aufbewahrungsfrist für personenbezogene Daten berücksichtigen wir die Menge, die Art und die Sensibilität der personenbezogenen Daten, das potenzielle Risiko eines Schadens durch unbefugte Nutzung oder Offenlegung Ihrer personenbezogenen Daten, die Zwecke, für die wir Ihre personenbezogenen Daten verarbeiten, und die Frage, ob wir diese Zwecke mit anderen Mitteln erreichen können, sowie die geltenden gesetzlichen Anforderungen.
Insbesondere legen wir hiermit fest, dass Ihre personenbezogenen Daten für unsere Rechnungs- und Buchhaltungszwecke für einen Zeitraum von 10 Jahren aufbewahrt werden, außer in den Fällen, in denen die geltenden Gesetze andere Aufbewahrungsanforderungen vorsehen.
Wenn Sie darüber hinaus der Verarbeitung Ihrer personenbezogenen Daten für Marketingaktivitäten zugestimmt haben (z. B. kommerzielle und werbliche Mitteilungen, kommerzielle Newsletter, personalisierte Angebote, regelmäßige Aktualisierungen im Zusammenhang mit unseren Produkten, Dienstleistungsinitiativen und Veranstaltungen usw.), werden diese Daten von Kunden 10 Jahre ab der letzten Interaktion und bezüglich Interessenten 2 Jahre ab der letzten Interaktion gespeichert. Die letzte Interaktion ist definiert als der letzte Kontakt, den Sie hergestellt haben und der von unseren Systemen oder Verkäufern zurückverfolgt werden kann.
Weiterhin gelten folgende Fristen:
• Daten, die zum Nachweis der Vertragserfüllung verwendet werden: 10 Jahre
• Belege für die Umsetzung Ihrer Rechte gemäß Abschnitt 7: 3 Jahre
• Anwendungsdaten: 6 Monate - Ausnahme Abschnitt 2 - e
Bitte beachten Sie in jedem Fall, dass die Aufbewahrung und Archivierung personenbezogener Daten innerhalb der EssilorLuxottica-Gruppe in der Regel eine Dauer von 10 (zehn) Jahren, gerechnet ab der ersten Aufzeichnung und/oder Erneuerung der Einwilligung und/oder jeder anderen relevanten Interaktion, mit Ausnahme weitergehender gesetzlicher Aufbewahrungspflichten nicht überschreitet.
Unter bestimmten Umständen können wir Ihre personenbezogenen Daten anonymisieren, so dass sie nicht mehr mit Ihnen in Verbindung gebracht werden können. In diesem Fall können wir diese Informationen ohne weitere Mitteilung an Sie verwenden, z. B. für statistische Analysen, zur Überwachung und/oder Verbesserung unserer medizinischen Geräte, für Forschungs- und Entwicklungszwecke, zum Training von KI-Modellen usw.
Für weitere Informationen über die Aufbewahrung Ihrer personenbezogenen Daten können Sie uns unter der in Abschnitt 8 dieses Datenschutzhinweises angegebenen E-Mail-Adresse kontaktieren.
Wir sind für die Sicherheit und Richtigkeit der personenbezogenen Daten, die wir über Sie verarbeiten, verantwortlich und müssen die Daten auf dem neuesten Stand halten. Wir haben Maßnahmen ergriffen, um doppelte Kopien von Daten zu vermeiden und die Aktualisierung von Daten, die sich im Laufe der Zeit ändern können, zu erleichtern.
Der Schutz personenbezogener Daten hat für uns oberste Priorität.
In diesem Zusammenhang haben wir geeignete Maßnahmen getroffen und Sicherheitsvorkehrungen ergriffen, um die von uns verarbeiteten personenbezogenen Daten zu schützen.
Dies spiegelt sich in den Verfahren von EssilorLuxottica, die im Datenschutzprogramm der EssilorLuxottica-Gruppe und in Ihren Leitlinien und Grundsätzen beschrieben sind, sowie in den spezifischen Maßnahmen, die innerhalb der Gruppe umgesetzt werden, wider.
Wir haben angemessene Sicherheitsmaßnahmen ergriffen, um zu verhindern, dass Ihre personenbezogenen Daten versehentlich verloren gehen, unbefugt verwendet oder abgerufen, verändert oder offengelegt werden. Darüber hinaus beschränken wir den Zugang zu Ihren personenbezogenen Daten auf diejenigen Mitarbeiter, Vertreter, Auftragnehmer und sonstige Dritte, die diese Daten aus geschäftlichen Gründen benötigen. Diese verarbeiten Ihre personenbezogenen Daten nur auf unsere Anweisung und sind zur Vertraulichkeit verpflichtet. Diese Maßnahmen reichen von technischen Sicherheitsmaßnahmen zum Schutz der IT-Systeme bis hin zu physischen Sicherheitsmaßnahmen an den Standorten von EssilorLuxottica. EssilorLuxottica verlangt von seinen Mitarbeitern außerdem, dass sie an Schulungen zur Informationssicherheit und zum Datenschutz teilnehmen. Einzelheiten zu diesen Maßnahmen können bei der Abteilung für Informationssicherheit der Gruppe erfragt werden.
Wir haben Verfahren für den Fall einer mutmaßlichen Verletzung der Sicherheit personenbezogener Daten eingerichtet und werden Sie und die zuständigen Aufsichtsbehörden über eine Verletzung benachrichtigen, sofern wir gesetzlich dazu verpflichtet sind.
Sie können jedes der folgenden Rechte ausüben, wofür jedoch eine Überprüfung Ihrer Identität erforderlich sein kann:
a)Recht auf Information und Zugang
Sie können verlangen, dass die Existenz Ihrer personenbezogenen Daten bestätigt wird und dass Sie über deren Inhalt, die Zwecke der Verarbeitung, die Kategorien von Empfängern, die Dauer der Speicherung und die Quelle informiert werden und auch dass Sie eine Kopie der derzeit in unseren Datenbanken gespeicherten personenbezogenen Daten erhalten.
b)Recht auf Berichtigung
Sie können beantragen, dass die in unseren Datenbanken gespeicherten personenbezogenen Daten berichtigt werden. Wir können einer Aufforderung zur Änderung personenbezogener Daten nicht nachkommen, wenn wir der Meinung sind, dass die Änderung gegen ein Gesetz oder eine gesetzliche Vorschrift verstoßen oder dazu führen würde, dass die Daten nicht korrekt sind.
c)Recht auf Einschränkung der Verarbeitung
Gegebenenfalls können Sie die Verarbeitung Ihrer personenbezogenen Daten einschränken. Sollte eine solche Einschränkung nicht möglich sein, werden wir Sie entsprechend informieren. Sie können dann alle anderen Rechte gemäß dieses Datenschutzhinweises ausüben, einschließlich des Widerrufs Ihrer Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten.
d)Recht auf Widerspruch gegen die Verarbeitung
Sie haben gegebenenfalls das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, wenn unser berechtigtes Interesse die Grundlage der Verarbeitung ist. Darüber hinaus haben Sie das Recht, jederzeit gegen die Verarbeitung personenbezogener Daten für Zwecke der Direktwerbung Widerspruch einzulegen; dies gilt auch für Profiling-Vorgänge, soweit sie mit Direktwerbung in Verbindung stehen.
Sollte ein solcher Widerspruch nicht durchgreifen, werden wir Sie entsprechend informieren. Sie haben dann die Möglichkeit, ein anderes Recht gemäß dieses Datenschutzhinweises auszuüben, z. B. Ihre Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten zu widerrufen.
e)Recht auf Löschung
Unter bestimmten Bedingungen haben Sie das Recht, Ihre personenbezogenen Daten löschen zu lassen. Nach Erhalt eines solchen Antrags auf Löschung werden wir dessen Eingang bestätigen, Ihren Antrag prüfen, eine Entscheidung treffen und Sie über diese Entscheidung informieren.
f)Recht auf Datenübertragbarkeit
Auf Anfrage können wir Ihnen Kopien Ihrer personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung stellen, sofern dies möglich ist und die lokalen Rechtsvorschriften dies zulassen. Kann einem solchen Ersuchen nicht entsprochen werden, werden wir Sie entsprechend informieren. Sie werden dann die Möglichkeit haben, alle anderen Rechte gemäß dieses Datenschutzhinweises auszuüben, einschließlich des Widerrufs Ihrer Einwilligung. Gegebenenfalls werden wir sicherstellen, dass solche Änderungen an vertrauenswürdige Dritte weitergegeben werden.
g) Recht auf Widerruf der Einwilligung
Beruht die Verarbeitung auf einer Einwilligung, können Sie Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten jederzeit widerrufen. Nach Erhalt eines solchen Widerrufs der Einwilligung werden wir dessen Erhalt bestätigen und die Verarbeitung Ihrer personenbezogenen Daten einstellen.
Wenden Sie sich, um Ihre Rechte wahrzunehmen, bitte an: dpo@luxottica.com
h) Recht auf Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde
Wenn Sie mit der Art und Weise, wie wir Ihre personenbezogenen Daten verarbeiten, und/oder mit der Antwort, die wir auf eine Anfrage bezüglich Ihrer Datenschutzrechte geben, nicht zufrieden sind, haben Sie das Recht, bei der zuständigen Datenschutzbehörde eine Beschwerde einzureichen:
Garante per la protezione dei dati personali (Italienische Datenschutzbehörde)
Adresse:
Piazza Venezia 11
00187 Rom (Roma), Italien
Telefon:
• +39 06 696771 (Hauptvermittlungsstelle)
Fax:
• +39 06 69677 785
• +39 06 69677 736
E-Mail:
• protocollo@gpdp.it (Allgemeine Anfragen)
Url Offizielle Website:
https://www.garanteprivacy.it
Verwenden Sie, um Ihre Rechte geltend zu machen, bitte das folgende Formular: https://privacy.luxottica.com/ oder kontaktieren Sie uns unter der folgenden E-Mail-Adresse: dpo@luxottica.com.
Im Falle des Todes der betroffenen Person können diese Rechte von einer anderen berechtigten Person („Rechtsnachfolger“) wahrgenommen werden, die ein berechtigtes Interesse hat, als Vertreter des Verstorbenen handelt oder familiäre Interessen wahrnimmt. Die betroffene Person kann die Ausübung dieser Rechte durch ihren Rechtsnachfolger ausdrücklich verhindern, indem sie eine entsprechende Anfrage an die E-Mail-Adresse dpo@luxottica.com sendet. Die betroffene Person kann eine solche Erklärung jederzeit auf demselben Weg ändern oder widerrufen.
Wir stellen Tools zur Verfügung, mit denen Sie Ihre personenbezogenen Daten selbständig aktualisieren und ändern können. Jeder registrierte Benutzer kann auf seine Informationen zugreifen und diese aktualisieren (z. B. über sein Benutzerkonto).
Sie können auch Ihre Präferenzen bezüglich der Art und Weise, wie Sie E-Mails oder andere Mitteilungen von uns erhalten möchten, ändern und aktualisieren. Sie können auch die Löschung Ihrer Kontodaten beantragen.
Informationen darüber, wie Sie Ihre Zustimmung zu Cookies widerrufen können, finden Sie in der (Cookie-Richtlinie).
Die für die Verarbeitung Ihrer personenbezogenen Daten Verantwortlichen sind in Abschnitt 1.1 dieses Datenschutzhinweises aufgeführt.
Sollten Sie Fragen oder Anmerkungen zu diesem Datenschutzhinweis oder zu einer von uns durchgeführten Datenverarbeitung haben, können Sie sich zur Wahrnehmung Ihrer Rechte an die in Abschnitt 1.1 genannte Postanschrift und/oder an die im vorstehenden Abschnitt 7 genannte E-Mail-Adresse wenden.
Luxottica hat einen Datenschutzbeauftragten bestellt, der unter der folgenden E-Mail-Adresse zu erreichen ist: dpo@luxottica.com.
Aus rechtlichen und/oder organisatorischen Gründen kann dieser Datenschutzhinweis Änderungen unterliegen. Wir empfehlen Ihnen daher, diesen Datenschutzhinweis regelmäßig zu überprüfen und sich auf die neueste Version zu beziehen. Das Datum der letzten Aktualisierung ist am Anfang dieses Datenschutzhinweises zu finden.
In jedem Fall wird eine aktualisierte Version des Datenschutzhinweises immer auf den Websites und Diensten verfügbar sein, und wir werden Sie zusätzlich benachrichtigen, wenn wir Änderungen vornehmen, die sich wesentlich auf Ihre Datenschutzrechte auswirken.
