Kostenlose Lieferung für Bestellungen ab 49 €
Stand 28. Februar 2025
Bei EssilorLuxottica sind wir bestrebt, die personenbezogenen Daten unserer Kunden zu schützen. Die Aufrechterhaltung dieses Bestrebens ist entscheidend für unseren Erfolg und unseren Ruf und letztendlich für unsere Aufgabe, den Menschen dabei zu helfen, mehr zu sehen, mehr zu sein und das Leben in vollen Zügen zu genießen.
1.1. Über uns
Vision Direct B.V. ist eine nach niederländischem Recht registrierte Gesellschaft mit Sitz an der Adresse Eduard van Beinumstraat 24, 1077 CZ, Amsterdam, Niederlande, als Teil der EssilorLuxottica Group (nachfolgend “VD”, “wir”, “uns” oder “unser”).
Wenn VD die Zwecke und Wege der Verarbeitung personenbezogener Daten bestimmt, so liegen diese auch in unserem Verantwortungsbereich (Data Controller).
In bestimmten, spezifizierten Fällen kann es sein, dass VD gemeinsam mit einer oder mehreren anderen Entität(en) für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich ist. Dies bedeutet, dass wir in diesen Fällen die Zwecke und Wege der Datenverarbeitung gemeinsam mit den besagten Entitäten bestimmen (Joint Controllers).
Bitte beachten Sie insbesondere, dass wir aktuell für einige spezifische Aktivitäten der Datenverarbeitung die Verarbeitung Ihrer personenspezifischen Daten gemeinsam mit den folgenden Unternehmen vornehmen:
· Luxottica Group S.p.A., mit eingetragenem Sitz an der Adresse Piazzale Cadorna no. 3 – 20123 Mailand, Italien, eingetragen im Handelsregister von Mailand unter der Nummer 00891030272, VAT Nr. 10182640150, als Teil der EssilorLuxottica Group („Luxottica”);
· 4Care GmbH, eine Gesellschaft nach deutschem Recht mit Hauptsitz an der Adresse Fraunhoferstr. 17, 24118 Kiel, Deutschland, als Teil der EssilorLuxottica Group („4Care”).
1.2. Was ist der Zweck dieser Datenschutzrichtlinie?
Wir, unsere verbundenen Unternehmen und Marken legen besonderen Wert auf die Verarbeitung, Vertraulichkeit und Sicherheit Ihrer personenbezogenen Daten.
Der Zweck dieser Datenschutzrichtlinie ist, Sie in klarer, einfacher und vollständiger Weise über die Verarbeitung der personenbezogenen Daten zu informieren, die Sie uns bereitstellen oder die eine unserer Tochtergesellschaften/Marken im Rahmen der verschiedenen Kontakte, die Sie mit uns haben, möglicherweise sammeln (z. B. Kundendienst, Websites, Dienstleistungen, Events, soziale Netzwerke etc.). Weiterhin möchten wir Sie über eine mögliche Übertragung der Daten an Drittparteien, sowie über Ihre Rechte und Möglichkeiten der Datenkontrolle und des Schutzes Ihrer Privatsphäre gemäß den geltenden Rechtsvorschriften informieren.
Wir können diese Datenschutzrichtlinie jederzeit aktualisieren. Wenn wir dies tun, werden wir Ihnen davon eine aktualisierte Version so schnell wie möglich zur Verfügung stellen.
Wir können Ihnen im Zusammenhang mit bestimmten Aktivitäten, Programmen und Angeboten unterschiedliche oder zusätzliche Datenschutzhinweise zur Verfügung stellen.
Wir können auch zusätzliche Just-in-time-Hinweise bereitstellen, die unsere Datenschutzpraktiken ergänzen oder verdeutlichen oder Ihnen zusätzliche Wahlmöglichkeiten bezüglich Ihrer personenbezogenen Daten bieten.
Unsere Websites enthalten Links zu Websites und/oder Anwendungen, die von Dritten betrieben und gewartet werden. Bitte beachten Sie, dass wir keine Kontrolle über die Datenschutzpraktiken von Websites oder Anwendungen haben, die nicht uns gehören. EssilorLuxottica empfiehlt Ihnen, die Datenschutzhinweise dieser Drittparteien zu lesen (siehe Abschnitt 5.3.cd).
1.3 Inhalt dieser Datenschutzrichtlinie und wichtige Definitionen
Für die Umsetzung und Auslegung dieser Datenschutzrichtlinie haben folgende Begriffe und Ausdrücke die nachstehende Bedeutung:
Personenbezogene Daten/personenbezogene Informationen:
Alle Informationen über eine Person (der/die Betroffene), anhand derer diese Person direkt oder indirekt identifiziert werden kann (Name, Kontaktdaten, Identifikationsnummer usw.). Die Kategorien personenbezogener Daten, die wir möglicherweise verarbeiten, sind in dieser Datenschutzrichtlinie festgelegt.
Anwendbare Gesetzgebung: Bezeichnet jegliche lokale, nationale oder staatenübergreifende Gesetze, Verordnungen, Richtlinien und Erlässe zum Datenschutz oder anderweitig, die sich direkt oder indirekt auf die Verarbeitung personenbezogener Daten auswirken.
Verarbeitung personenbezogener Daten: Jede Tätigkeit, die mit Ihren personenbezogenen Daten durchgeführt wird. Beispiele sind das Sammeln, Aufzeichnen, Ordnen, Strukturieren, Speichern, Ändern, Abrufen, zur Rate ziehen, Verwenden, Offenlegen, Verbreiten, Vergleichen, Verknüpfen, Einschränken, Löschen oder Vernichten dieser Daten.
Datenempfänger: Eine natürliche oder juristische Person, Behörde, Agentur oder eine andere Organisation, an die personenbezogene Daten weitergegeben werden, unabhängig davon, ob es sich um eine Drittpartei handelt oder nicht.
Verwendungszweck: Bezeichnet den Zweck der Datenverarbeitung, d. h. die Gründe, warum die personenbezogenen Daten gesammelt werden.
Datenverantwortlicher: Bezeichnet eine natürliche oder juristische Person, Abteilung oder Organisation, die allein oder gemeinsam mit anderen die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten bestimmt.
Gemeinsame Datenverantwortliche: Bezeichnet zwei oder mehrere Datenverantwortliche, die gemeinsam die Zwecke und Mittel der Datenverarbeitung bestimmen.
Verarbeiter: Bezeichnet eine natürliche oder juristische Person, Behörde, Agentur oder andere Organisation, die personenbezogene Daten im Auftrag von und auf Anweisung des Datenverantwortlichen verarbeitet.
Konzerngesellschaften: Bezeichnet die Gesellschaften der Essilor-Luxottica Unternehmensgruppe, ihr oberstes Holdingunternehmen und die Tochterunternehmen bzw. Unternehmen, die von ihr kontrolliert werden oder unter gemeinsamer Kontrolle stehen, sowie ihre Dienstleister und strategischen Geschäftspartner.
Wie in dieser Datenschutzerklärung beschrieben, hängt die Erfassung der personenbezogenen Daten davon ab, über welche Kontaktstelle und zu welchem Zweck Sie mit uns interagieren. Sie beschränkt sich auf die Daten, die für diese Interaktion relevant und angemessen sind.
Wir verwenden verschiedene Methoden und Quellen zur Erfassung Ihrer personenbezogenen Daten:
a) Direkt von Ihnen bereitgestellte Daten
Beim Registrierungsvorgang, der Kontoerstellung auf den Websites und/oder für die Inanspruchnahme von Dienstleistungen, oder beim Abschluss einer Bestellung, bei der Teilnahme an Engagement-Programmen, Wettbewerben und Events, und bei Ihrer Kontaktaufnahme für eine Anfrage, ein Feedback oder eine Beschwerde. Unter bestimmten Umständen speichern wir auch Aufzeichnungen von Kontaktaufnahmen mit unserem Kundendienst und führen ein Protokoll der Chats zu Zwecken der Qualitätssicherung und des Qualitätsmanagements.
b) Einsatz von automatischen Tracking-Systemen
Es können einige Technologien zum Einsatz kommen (z. B. Cookies und automatische Tracking-Systeme), mit denen wir bestimmte Informationen über die Art und Weise Ihrer Nutzung von unseren Websites und Dienstleistungen automatisch sammeln. Für weitere Informationen über die Verwendung der personenbezogenen Daten, die durch automatische Tracking-Systeme gesammelt werden, lesen Sie bitte sorgfältig unsere Cookie-Richtlinie, die hier zu finden ist.
c) Profile in sozialen Netzwerken
Wenn Sie sich dafür entscheiden, sich auf den Websites und/oder Services über soziale Netzwerke anzumelden oder Ihr Konto mit Ihren öffentlichen Profilen auf sozialen Netzwerken verknüpfen und Sie dort Ihre Aktionen über die entsprechenden Plug-ins teilen (z. B. Facebook Connect, I like, Facebook Share, etc.). Die Nutzung der genannten Plug-ins führt zur Weitergabe der Informationen über die entsprechenden Aktionen und der veröffentlichten Informationen auf den entsprechenden sozialen Netzwerken (siehe Punkt 5.3.cd).
d) Jobbewerbungen
Die für die Bearbeitung des Bewerbungsprozesses erhaltenen Bewerbungsinformationen, die auf verschiedene Weise übermittelt werden können. Wird mit einem Bewerber ein Arbeitsvertrag abgeschlossen, werden die übermittelten Daten zum Zweck der Etablierung des Beschäftigungsverhältnisses verarbeitet. Wird mit dem Bewerber kein Arbeitsvertrag abgeschlossen, werden die Bewerbungsdokumente gemäß Punkt 5.5 dieser Datenschutzerklärung gelöscht. Es sei denn, mit dem Bewerber wurde individuell vereinbart, die Daten länger aufzubewahren, um ihn über zukünftige Stellenangebote zu informieren.
e) Andere Quellen
Wir können Informationen über Sie aus anderen Quellen beziehen, wie z. B. von Datenanalyseanbietern, Marketing- oder Werbedienstleistern, Betrugsbekämpfungsdienstleistern, Anbietern, die in unserem Auftrag Dienstleistungen erbringen, oder aus öffentlich zugänglichen Quellen. Wir erstellen ebenfalls Informationen basierend auf unserer Analyse der über Sie gesammelten personenbezogenen Daten.
Die Art der von uns erfassten personenbezogenen Daten hängt davon ab, über welche Kontaktstelle Sie mit uns interagieren und zu welchen Zwecken diese Interaktion wie unten in dieser Datenschutzerklärung beschrieben erfolgt. Die erfassten Daten sind auf das Wesentliche, das für diese Interaktion relevant und angemessen ist, beschränkt.
3.1. Kategorien von personenbezogenen Daten
DATENKATEGORIE | DATENARTEN |
Identifikationsdaten | Einschließlich Vor- und Nachname, E-Mail-Adresse, Geschlecht, Geburtsdatum, Wohnsitzland, Postanschrift und Telefonnummern |
Zahlungsdaten | Einschließlich Daten zu Ihrer Kreditkarte für den Kauf von Produkten über die Websites und Services (Zahlungen werden über eine sichere Plattform verarbeitet, ergänzt durch Kontrollmaßnahmen einschließlich der Verschlüsselung von Kontaktdaten) und Details zu Produkten, die Sie bei uns gekauft haben. |
Profilbezogene und kommerzielle Daten | Einschließlich Kontoname, Passwort, personenbezogene Informationen, die Sie in Ihren sozialen Netzwerken veröffentlicht haben, Rechnungs- und Lieferadressen, Details zu Produkten und Dienstleistungen, die Sie bei uns gekauft haben (u. a. Ihre Daten zu Bestellungen, Tracking und Rechnungen, Betrag und Art des Kaufs), und Ihre Interessen, Präferenzen, Ihr Feedback und Ihre Antworten im Rahmen von Umfragen. |
Marketing- und Kommunikationsdaten | Einschließlich Ihrer Präferenzen für den Bezug unserer Marketingmaterialien und unsere Kommunikation sowie Informationen in jeglicher Korrespondenz oder in Anfragen, die Sie an uns senden oder die wir von Ihnen bei der Meldung von Problemen mit den Websites, Dienstleistungen oder gekauften Produkten benötigen. |
Gesundheitsdaten und medizinische Daten | Einschließlich augenärztlicher Rezepte, Augenuntersuchungen, Messwerte (optische Korrektur, Pupillenabstand etc.), Anpassungen, Informationen über Ihre Sehgesundheit sowie Sehtests und Informationen über Ihr Gehör. |
Daten über das Gerät | Dazu gehören beispielsweise die IP-Adresse oder ein anderer eindeutiger Code Ihres Geräts (Computer, Mobiltelefon oder anderes Gerät), die Identifizierung als registrierter Benutzer oder nicht (Anmeldedaten), technische Informationen wie die von Ihnen abgerufene URL, Zeitzoneneinstellung und Standort, Browserinformationen und -sprache. |
Navigationsdaten | Einschließlich Informationen über Ihre Interaktionen mit unseren Websites und Services, E-Mails, Produkte oder Werbeanzeigen sowie statistische Daten von diesen Interaktionen. |
Bewerbungsdaten | Dazu gehören die für den Bewerbungsprozess erforderlichen Daten wie Lebenslauf, Berufserfahrungen, Foto, Geburtsdatum, Kontaktdaten. |
Personenbezogene Daten von unseren Geschäftspartnern | Dazu gehören die Kontaktdaten der Ansprechpartner unserer Geschäftspartner. |
3.2. Verarbeitung von sensiblen Daten
Bestimmte Kategorien personenbezogener Daten, die wir für die untenstehenden Zwecke verarbeiten, werden als „sensible“ personenbezogene Daten eingestuft. Dies betrifft wie oben beschrieben insbesondere Gesundheits- und medizinische Daten sowie Pflegedaten.
Wir verarbeiten sensible Daten jedoch nur:
· wenn dies nach anwendbarem lokalen Recht erforderlich oder erlaubt ist;
· unter Anwendung geeigneter Sicherheitsmaßnahmen, um den Schutz solcher sensiblen personenbezogenen Daten zu gewährleisten;
· wenn Sie uns zuvor Ihre ausdrückliche Einwilligung gemäß Artikel 9 der Datenschutz-Grundverordnung (DSGVO) erteilt haben.
Sollten Sie der Verarbeitung Ihrer gesundheits-, medizinisch- und pflegebezogenen Informationen nicht ausdrücklich zustimmen, können Sie die oben beschriebenen Dienstleistungen über die Websites und Services nicht in Anspruch nehmen.
4. WARUM VERARBEITEN WIR IHRE PERSONENBEZOGENEN DATEN?
Wir sind verpflichtet, Ihre Daten für Zwecke zu nutzen, die sich aus der Natur unserer Beziehung ergeben. Abhängig vom Kontext, in dem Ihre Daten erhoben werden, können sie für einen oder mehrere der folgenden Zwecke verwendet werden:
Zweck:
Tracking und Ausführung Ihrer Online-Bestellungen sowie Kundendienst-Management
Details:
• Angebotserstellung
• Verwaltung von Produktverkäufen und Bestellungen (Kauf, Lieferung und Bereitstellung von Produkten und Dienstleistungen)
• Verwaltung von Rechnungsstellungen und Garantien
• Verwaltung der Kundenbetreuung und des Kundendienstes (z. B. Rücksendungen, Garantiefälle und Kundendienstanfragen)
• Verwaltung der Kundenkontakte zur Lieferung der bestellten Produkte
Rechtsgrundlage:
Vertragserfüllung
Zweck:
Verwaltung von Transaktionen und möglichen unbezahlten Rechnungen
Details:
• Gewährung der Sicherheit von Online-Zahlungen (unter Berücksichtigung der Rechnungsstellungspflichten)
• Verwaltung von Zahlungs- und Schuldenvorfällen
• Bearbeitung möglicher unbezahlter Rechnungen
· Identifizierung bekannter unbezahlter Rechnungen
· Bereitstellung der Informationen an Sie über den ausstehenden Betrag, verfügbare Möglichkeiten zur Begleichung und zur Erhebung von Einwänden sowie ggf. Überprüfung Ihrer Situation
Rechtsgrundlage:
Vertragserfüllung
Zweck:
Erstellung und Verwaltung von Konten und Registrierungen
Details:
• Bereitstellung der Möglichkeit, sich auf unseren Websites zu registrieren und ein persönliches Konto zu erstellen
• Bereitstellung der über die Websites und Services angebotenen Leistungen (z. B. Verwaltung des Registrierungsvorgangs und Kontozugangs, Kontoverwaltung, Erinnerungen an Produkte im Warenkorb etc.)
• Verwaltung Ihres Kundenprofils
• Ermöglichung Ihrer Teilnahme an unseren Engagement-Programmen
• Ermöglichung Ihrer Teilnahme an unseren Wettbewerben, Gewinnspielen und Initiativen
Rechtsgrundlage:
Einwilligung
Zweck:
Kommunikation zwischen uns
Details:
• Versand von kommerziellen und werblichen Mitteilungen sowie regelmäßigen Updates (z. B. per E-Mail, Telefon, SMS/MMS, Post, über soziale Netzwerke und Newsletter) über unsere Produkte, Dienstleistungen, Initiativen und Events
• Verwaltung unserer personalisierten kommerziellen Angebote basierend auf der Analyse Ihrer personenbezogenen Daten (z. B. Ausgabenvolumen, Produktkategorie, Geburtsdatum, Zahlungsmethoden)
• Erfüllung Ihrer Anfragen (z. B. Bearbeitung von Informationsanfragen)
Rechtsgrundlage:
Einwilligung
Zweck:
Verarbeitung personenbezogener Gesundheitsdaten
Details:
• Verarbeitung Ihrer personenbezogenen Gesundheitsdaten zur Ausführung Ihrer Bestellung
Rechtsgrundlage:
Einwilligung
Zweck:
Analyse
Details:
• Verwaltung personalisierter Inhalte und Mitteilungen
• Durchführung statistischer Analysen über die Kundenzielgruppe
• Analyse der Performance unserer Websites und Services, unserer Medieninvestitionen, Marketingkampagnen und Online-Bestellungen
Rechtsgrundlage:
Einwilligung
Zweck:
Erfüllung gesetzlicher Verpflichtungen
Details:
• Einhaltung der Anforderungen von Gesetzen, Verordnungen, Protokollen sowie nationaler und EU-Vorschriften (einschließlich der Vorgaben für medizinische Produkte)
• Umsetzung der Entscheidungen öffentlicher Verwaltungen
• Verwaltung von Pflegeleistungen im Zusammenhang mit Krankenversicherungen und Zusatzorganisationen (z. B. medizinische Diagnosen, Gesundheitsversorgung, Pflege- oder Behandlungsmanagement und Verwaltung der von Gesundheitsdienstleistern erbrachten Leistungen)
• Verwaltung Ihrer Anfragen zur Ausübung Ihrer Rechte
• Rückverfolgbarkeit von Produkten (gemäß Verordnung (EU) 2017/745 über medizinische Produkte)
• Aufbewahrung von Daten zu Rechnungs- und Steuerzwecken
• Betrugsprävention (automatisierte oder manuelle Verfahren zur Verifizierung von Online-Zahlungen und Bekämpfung von Zahlungsbetrug bzw. Identitätsdiebstahl)
Rechtsgrundlage:
Gesetzliche Verpflichtung
Zweck:
Wahrung rechtmäßiger Interessen
Details:
• Versand von kommerziellen Mitteilungen per E-Mail über Produkte, Events und Dienstleistungen, die denen ähneln, die Ihnen bereits angeboten wurden (sofern Sie der Verarbeitung zum Zeitpunkt der Datenerhebung und bei jeder Mitteilung nicht widersprechen)
• Geltendmachung oder Verteidigung rechtlicher Ansprüche in gerichtlichen, administrativen oder außergerichtlichen Verfahren in Bezug auf unsere Rechte, die Rechte unserer Konzerngesellschaften und/oder unserer Vertreter, Shareholder, Führungskräfte und Direktoren
• Technische Verwaltung der Websites und Services sowie deren operativer Funktionen (z. B. Behebung technischer Probleme, Durchführung von Tests, Updates und Upgrades, die nicht mit anonymisierten Daten erfolgen können)
• Verhinderung oder Aufdeckung von Betrug oder Missbrauch der Websites und Services oder gegen die EssilorLuxottica Group und/oder die Nutzer der Websites und Services
• Durchführung einer potenziellen Fusion, eines Verkaufs von Vermögenswerten, einer Übertragung eines wesentlichen Teils oder des gesamten Geschäfts oder einer Finanzierungsmaßnahme durch Offenlegung und Übertragung personenbezogener Daten an beteiligte Dritte, die Teil der Transaktion sind
• Durchführung von Umfragen und Marktforschung in Bezug auf unsere Produkte und Dienstleistungen per Post, Telefon, SMS oder E-Mail
• Anonymisierung personenbezogener Daten, z. B. zur statistischen Analyse, zur Überwachung und/oder Verbesserung unserer medizinischen Produkte, für Zwecke der Forschung & Entwicklung, für KI-Modelle, etc.
Rechtliche Basis:
Rechtmäßiges Interesse
5. WIE VERARBEITEN WIR IHRE PERSONENBEZOGENEN DATEN?
5.1 Wie verarbeiten wir Ihre personenbezogenen Daten?
Ihre personenbezogenen Daten werden sowohl elektronisch als auch manuell verarbeitet. Dies erfolgt jedoch nur in dem Umfang, der zur Erreichung der oben genannten Zwecke erforderlich ist.
Wir verpflichten uns, Ihre personenbezogenen Informationen zu schützen.
Bitte beachten Sie, dass Ihr Passwort eines der Mechanismen zum Schutz Ihres Kontos ist. Wir empfehlen daher, ein ausreichend starkes Passwort zu wählen, es sicher aufzubewahren (nur auf Ihren eigenen Computern und Browsern zugänglich) und sich nach dem Besuch der Websites und/oder Services abzumelden.
Alle von Ihnen bereitgestellten personenbezogenen Daten werden auf sicheren Servern gespeichert. Durch den Einsatz geeigneter Sicherheitsmaßnahmen wird der Zugriff durch Unbefugte verhindert, die Richtigkeit der personenbezogenen Daten sichergestellt und eine ordnungsgemäße Verwendung der Informationen gewährleistet.
Darüber hinaus wird ein sicheres System für die Autorisierung von Kreditkartenzahlungen und zur Erkennung betrügerischer Aktivitäten eingesetzt. Wir verwenden den SSL-Standard (Secure Sockets Layer), um die Vertraulichkeit Ihrer personenbezogenen Daten zu bewahren.
5.2. Wir teilen Ihre personenbezogenen Daten mit anderen verbundenen Unternehmen
EssilorLuxottica ist ein globales Unternehmen mit Geschäftsstellen und Aktivitäten weltweit. Der Großteil Ihrer personenbezogenen Daten wird in globalen Anwendungen gespeichert und verarbeitet, die von den Konzerngesellschaften der EssilorLuxottica Group weltweit genutzt werden. Die meisten Verarbeitungsvorgänge Ihrer personenbezogenen Daten erfolgen über die zentralisierten Dienste zweier Unternehmen: Essilor International und Luxottica Group SpA. Wir können Ihre personenbezogenen Daten mit bestimmten verbundenen Unternehmen oder Marken der EssilorLuxottica Group teilen. Dies erfolgt basierend auf Ihren Präferenzen und Interessen in Bezug auf diese Unternehmen oder Marken und für die in dieser Datenschutzrichtlinie genannten Zwecke, sowohl innerhalb oder außerhalb Ihres Landes, soweit dies durch geltendes Recht zulässig und/oder erforderlich ist bzw. in anderen Fällen mit Ihrer Einwilligung. Wir können Ihre Informationen auch für interne geschäftliche, technische oder Marketingzwecke nutzen (z. B. um Ihnen ähnliche Produkte oder Dienstleistungen anzubieten).
5.3. Werden Ihre personenbezogenen Daten an Drittparteien weitergegeben?
a) Dienstleister
Wir können Ihre personenbezogenen Daten an Drittanbieter weitergeben, die mit der Verarbeitung beauftragt sind und uns Dienstleistungen, Unterstützung und Beratung bereitstellen. Dies betrifft insbesondere (aber nicht ausschließlich) die Bereiche Technologie, Buchhaltung, Verwaltung, Recht, Versicherung, IT, Marketing und Datenanalyse.
Jeder Dienstleister handelt als Datenverarbeiter in unserem Auftrag. Dies erfolgt gemäß unseren Anweisungen, basierend auf einer spezifischen Vereinbarung gemäß Artikel 28 der DSGVO, in der die Verpflichtungen des Datenverarbeiters sowie die Umsetzung angemessener technischer und organisatorischer Maßnahmen zur Einhaltung des geltenden Rechts und zum Schutz Ihrer Daten geregelt ist. Wir verlangen, dass solche Drittanbieter strenger Kontrollen unterliegen und geeignete Garantien hinsichtlich der Sicherheit und Vertraulichkeit Ihrer personenbezogenen Daten bieten.
b) Geschäftspartner (z. B. Kontaktlinsenhersteller und -marken)
Wenn Ihre Bestellung direkt vom Hersteller geliefert wird, übermitteln wir Ihre Daten an unsere Vertriebspartner. In diesen Fällen beschränkt sich der Umfang der übermittelten Daten jedoch auf das Notwendige. Unsere Partner wurden von uns sorgfältig ausgewählt und sind verpflichtet, Ihre Daten vertraulich zu behandeln und unsere Datenschutzstandards gemäß den gesetzlichen Bestimmungen einzuhalten. Insbesondere dürfen unsere Partner die Daten unserer Kunden nicht zu Werbezwecken an Dritte weitergeben.
c) Verkauf oder Fusion
Ihre personenbezogenen Informationen können ebenso geteilt werden, wenn:
• wir ein Geschäft oder Vermögenswerte verkaufen, wobei wir Ihre personenbezogenen Daten dem potenziellen Käufer dieses Geschäfts oder dieser Vermögenswerte möglicherweise offenlegen;
• wir verkaufen, kaufen, fusionieren, übernommen werden, Partnerschaften eingehen oder einen Teil bzw. alle unsere Vermögenswerte an ein anderes Unternehmen verkaufen. In solchen Fällen können Ihre personenbezogenen Daten Teil der übertragenen Vermögenswerte sein.
Wir können jegliche Informationen im Rahmen größerer Unternehmenstransaktionen (z. B. Verkauf einer Website, Fusion, Konsolidierung, Verkauf von Vermögenswerten oder im unwahrscheinlichen Fall einer Insolvenz) weitergeben.
d) Drittanbieter von sozialen Netzwerken
Wenn Sie sich entscheiden, sich über Anwendungen sozialer Medien bei den Websites und/oder Services anzumelden oder Ihr Konto mit Ihren öffentlichen Profilen auf sozialen Medien zu verknüpfen und Ihre Aktionen über entsprechende Plug-ins (z. B. Facebook Connect, I like, Facebook Share etc.) zu teilen, können diese Drittanbieterdienste Informationen über Sie erheben – einschließlich Informationen über Ihre Aktivitäten auf den Websites und/oder Services – und Ihre Kontakte über deren Nutzung informieren. Die Verwendung Ihrer personenbezogenen Daten durch diese Dienste unterliegt nicht dieser Datenschutzrichtlinie, sondern der Datenschutzrichtlinien dieser Drittanbieter.
YouTube https://support.google.com/youtube/answer/2801895?hl=de
Facebook/Meta https://www.meta.com/de/legal/privacy-policy/
Instagram https://about.instagram.com/de-de/blog/announcements/instagram-community-data-policy/
e) Rechtliche Verfahren
Wir sind berechtigt, Ihre personenbezogenen Daten an Behörden, Gerichte, Verwaltungsstellen oder andere autorisierte Dritte (einschließlich, aber nicht ausschließlich, Anwälte) weiterzugeben, sofern die Offenlegung Ihrer personenbezogenen Daten aufgrund eines Gesetzes, einer Verordnung oder eines Gerichtsbeschlusses erforderlich ist, oder wenn eine solche Offenlegung notwendig ist, um unsere Rechte zu schützen und zu verteidigen.
f) Weitere Entitäten
Es kann auch vorkommen, dass wir nach Ihrer Zustimmung zur Weitergabe Ihrer Informationen an weitere Dritte, die nicht in dieser Datenschutzrichtlinie angegeben werden, fragen.
Zudem werden Ihre personenbezogenen Daten nicht an Dritte verkauft oder vermietet.
Die oben genannten Empfänger verarbeiten Ihre personenbezogenen Daten als Verantwortliche, Auftragsverarbeiter oder Beauftragte. Eine vollständige Liste der Datenverarbeiter erhalten Sie auf Anfrage über die in dieser Datenschutzrichtlinie angegebenen Kontaktdaten.
5.4. Werden Ihre personenbezogenen Daten grenzüberschreitend weitergegeben?
Aufgrund der weltweiten Präsenz von EssilorLuxottica und unserem Anliegen, Ihnen weltweit einen personalisierten Service bieten zu können, können einige Ihrer Daten außerhalb Ihres Wohnsitzlandes erhoben, abgerufen oder gespeichert werden.
Daher können Ihre personenbezogenen Daten in Länder übertragen und/oder von diesen abgerufen werden, die nicht über gleichwertige Datenschutzgesetze wie im Europäischen Wirtschaftsraum (EWR) verfügen.
In solchen Fällen stellt EssilorLuxottica sicher, dass stets geeignete Schutzmaßnahmen getroffen werden, um zu gewährleisten, dass Ihre personenbezogenen Daten in Übereinstimmung mit den geltenden gesetzlichen Bestimmungen verarbeitet werden. Falls Ihre Daten von einer anderen EssilorLuxottica-Entität verarbeitet werden, basieren die Schutzmaßnahmen auf den Verpflichtungen, die durch (i) eine spezifische, für die betreffende EssilorLuxottica-Entität bindende Übertragungsvereinbarung und (ii) einen Satz gemeinsamer Regeln, die in der Datenschutzrichtlinie der EssilorLuxottica Group festgelegt sind, etabliert wurden.
Sollten Ihre Daten von EssilorLuxottica-Entitäten oder Drittanbietern verarbeitet werden, die außerhalb des EWR liegen, stellt EssilorLuxottica sicher, dass spezifische vertragliche Schutzmaßnahmen implementiert werden, um diese Anforderungen gemäß Artikel 44 ff. der DSGVO zu erfüllen. Für weitere Informationen über die angemessenen und geeigneten Maßnahmen, die zum Datenschutz vorgenommen werden, und über die Vorgehensweise zum Erhalt einer Datenkopie, kontaktieren Sie uns bitte unter den in dieser Datenschutzrichtlinie angegebenen Kontaktdaten.
5.5. Wie lange bewahren wir Ihre personenbezogenen Daten auf?
Wir speichern Ihre personenbezogenen Daten (komplett oder teilweise) so lange, wie es zur Erfüllung folgender Zwecke erforderlich ist:
a) Erfüllung der geltenden gesetzlichen Pflichten zur Datenaufbewahrung,
b) Erfüllung unserer rechtlichen und/oder vertraglichen Verpflichtungen,
c) Durchführung jeglicher in dieser Datenschutzrichtlinie genannten Zwecke, einschließlich der Erfüllung von Gesetzes-, Buchhaltungs- oder Berichtspflichten.
Zur Bestimmung der angemessenen Aufbewahrungsdauer für personenbezogene Daten berücksichtigen wir gemeinsam deren Menge, Art und Sensitivität, das potenzielle Risiko eines Schadens durch unbefugte Nutzung oder Offenlegung, die Verarbeitungszwecke und ob diese auch durch andere Mittel erreicht werden können sowie die geltenden gesetzlichen Anforderungen. Insbesondere weisen wir darauf hin, dass Ihre personenbezogenen Daten für unsere Rechnungs- und Buchhaltungszwecke für einen Zeitraum von 10 Jahren aufbewahrt werden, sofern anwendbare Gesetze keine anderen Aufbewahrungsfristen vorsehen. Falls Sie der Verarbeitung Ihrer personenbezogenen Daten zu Marketingzwecken (z. B. kommerzielle und Werbemitteilungen, Newsletter, personalisierte Angebote, regelmäßige Updates zu unseren Produkten, Dienstleistungen, Initiativen und Events etc.) zugestimmt haben, werden diese Daten entweder 10 Jahre lang ab der letzten Interaktion mit bestehenden Kunden oder 2 Jahre lang ab der letzten Interaktion mit potentiellen Kunden aufbewahrt. Die „letzte Interaktion“ definiert sich als der letzte Kontakt, der durch unsere Systeme oder Vertriebsmitarbeiter rückverfolgbar ist.
Weiterhin:
• Daten zur Nachweisführung der Vertragserfüllung: 10 Jahre
• Nachweis der Umsetzung Ihrer Rechte gemäß Punkt 7: 3 Jahre
• Bewerbungsdaten: 6 Monate (Ausnahme gemäß Punkt 2 - e)
Grundsätzlich gilt, dass innerhalb der EssilorLuxottica Group die Aufbewahrung und Archivierung personenbezogener Daten den Zeitraum von insgesamt 10 (zehn) Jahren ab dem Zeitpunkt der ersten Aufzeichnung, und/oder einer erneuten Einwilligung und/oder einer sonstigen relevanten Interaktion nicht überschreitet, außer es bestehen weitere gesetzliche Aufbewahrungspflichten.
In bestimmten Fällen können Ihre personenbezogenen Daten anonymisiert werden, sodass sie nicht mehr mit Ihnen in Verbindung gebracht werden können. In diesem Fall können wir die Informationen beispielsweise für statistische Analysen, zur Überwachung und/oder Verbesserung unserer medizinischen Produkte, zu Zwecken der Forschung und Entwicklung, für KI-Modelle etc. verwenden, ohne Sie erneut zu informieren.
Für weitere Informationen zur Aufbewahrung Ihrer personenbezogenen Daten kontaktieren Sie uns bitte unter der in Abschnitt 8 dieser Datenschutzrichtlinie angegebenen E-Mail-Adresse.
5.6. Wir garantieren die Sicherheit, Korrektheit und den neusten Stand Ihrer Daten
Wir sind für die Sicherheit und Richtigkeit der von uns verarbeiteten personenbezogenen Daten über Sie verantwortlich und müssen diese regelmäßig aktualisieren. Wir haben Maßnahmen ergriffen, um doppelte Datensätze zu vermeiden und die Aktualisierung von Daten, die sich im Laufe der Zeit ändern können, zu erleichtern.
6. WIE SCHÜTZEN WIR IHRE PERSONENBEZOGENEN DATEN?
Der Schutz personenbezogener Daten ist für uns von höchster Priorität.
In diesem Zusammenhang haben wir geeignete Maßnahmen und Sicherheitsvorkehrungen getroffen, um die von uns verarbeiteten personenbezogenen Daten zu schützen.
Dies spiegelt sich in den Verfahren und Richtlinien des Datenschutzprogramms, der Datenschutzrichtlinie und -grundsätze wider, ebenso wie in den konkreten Maßnahmen, die innerhalb der Gruppe implementiert wurden.
Wir haben technische und organisatorische Sicherheitsmaßnahmen eingeführt, um zu verhindern, dass Ihre personenbezogenen Daten versehentlich verloren gehen, unbefugt genutzt, eingesehen, verändert oder offengelegt werden. Darüber hinaus beschränken wir den Zugriff auf Ihre personenbezogenen Daten auf die Mitarbeiter, Beauftragte, Auftragnehmer und Drittparteien, die diese Daten aus geschäftlichen Gründen benötigen. Diese verarbeiten Ihre Daten ausschließlich auf unsere Anweisung hin und unterliegen der Verschwiegenheitspflicht. Die Maßnahmen reichen von technischen Sicherheitsvorkehrungen zum Schutz der IT-Systeme bis hin zu physischen Sicherheitsmaßnahmen an den Standorten von EssilorLuxottica. Wir verpflichten unsere Mitarbeiter, an Schulungen zur Informationssicherheit und zum Datenschutz teilzunehmen. Details hierzu erhalten Sie bei der Abteilung für Informationssicherheit der EssilorLuxottica Group.
Wir haben Verfahren zur Handhabung von vermuteten Datenschutzverletzungen eingerichtet und werden Sie benachrichtigen, sowie die zuständigen Aufsichtsbehörden informieren, falls wir gesetzlich dazu verpflichtet sind.
7. IHRE RECHTE
Sie können die folgenden Rechte ausüben. Gegebenenfalls ist hierzu eine Identitätsprüfung erforderlich:
a) Recht auf Information und Zugang
Sie können die Bestätigung der Existenz Ihrer personenbezogenen Daten anfordern sowie Informationen über deren Inhalt, die Verarbeitungszwecke, die Empfänger, die Speicherungsdauer und die Herkunft einholen. Außerdem erhalten Sie auf Anfrage eine Kopie der derzeit in unseren Datenbanken gespeicherten personenbezogenen Daten.
b) Recht auf Berichtigung
Sie können die Berichtigung der in unseren Datenbanken gespeicherten personenbezogenen Informationen anfordern. Wir behalten uns vor, einer Berichtigungsanfrage nicht nachzukommen, wenn wir der Ansicht sind, dass dies gegen Gesetze und rechtliche Bestimmungen verstoßen oder zu einer inkorrekten Darstellung der Daten führen würde.
c) Recht auf Einschränkung der Verarbeitung
Soweit angebracht, können Sie die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen. Wir informieren Sie entsprechend, falls dies nicht möglich sein sollte. In einem solchen Fall können Sie dennoch alle anderen Rechte aus dieser Datenschutzrichtlinie ausüben, einschließlich dem Widerruf Ihrer Einwilligung zur Datenverarbeitung.
d) Recht auf Widerspruch hinsichtlich der Verarbeitung
Wenn die Verarbeitung Ihrer personenbezogenen Daten auf unserem rechtmäßigen Interesse beruht, können Sie dieser Verarbeitung aus Gründen widersprechen, die sich auf Ihre besondere Situation beziehen. Zudem haben Sie jederzeit das Recht, der Verarbeitung zu widersprechen, wenn personenbezogene Daten für Direktmarketingzwecke (einschließlich Profiling für besagtes Direktmarketing) genutzt werden. Falls ein Widerspruch nicht möglich ist, informieren wir Sie darüber. Anschließend können Sie weitere Rechte gemäß dieser Datenschutzrichtlinie ausüben, z. B. den Widerruf Ihrer Einwilligung zur Verarbeitung Ihrer Daten.
e) Recht auf Löschung
Unter bestimmten Bedingungen haben Sie das Recht, die Löschung Ihrer personenbezogenen Daten zu beantragen. Nach Eingang eines entsprechenden Löschungsantrags bestätigen wir den Erhalt, prüfen Ihre Anfrage, treffen eine Entscheidung und informieren Sie darüber.
f) Recht auf Datenübertragbarkeit
Auf Anfrage stellen wir Ihnen – soweit möglich und gesetzlich zulässig – Kopien Ihrer personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung. Sollte eine solche Anfrage nicht umsetzbar sein, informieren wir Sie entsprechend. Anschließend können Sie weitere Rechte gemäß dieser Datenschutzrichtlinie ausüben, z. B. den Widerruf Ihrer Einwilligung. Soweit erforderlich stellen wir sicher, dass diese Änderungen vertrauenswürdigen Dritten mitgeteilt werden.
g) Recht auf Widerruf Ihrer Einwilligung
Falls die Datenverarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit widerrufen. Nach Eingang Ihres Widerrufs bestätigen wir den Erhalt und stellen die Verarbeitung Ihrer personenbezogenen Daten ein. Zur Ausübung Ihrer Rechte senden Sie bitte eine E-Mail an service@lensbest.de. Bei Beschwerden oder Anfragen an unsere:n Datenschutzbeauftragte:n senden Sie bitte eine E-Mail an anna.paszek@uk.luxottica.com.
h) Recht auf Einreichung einer Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde
Sollten Sie mit der Art und Weise, wie wir Ihre personenbezogenen Daten verarbeiten, oder mit unserer Antwort auf Ihre Anfrage bezüglich der Geltendmachung Ihrer Rechte nicht zufrieden sein, können Sie eine Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde einreichen.
Kontaktdaten der zuständigen Datenschutzaufsichtsbehörde:
Dutch Personal Data Authority
PO Box 93374
2509 AJ The Hague
Telefon: (+31) - (0)88 - 1805 250
E-Mail: fg@autoriteitpersoonsgegevens.nl
Zusätzlich stellen wir Ihnen Werkzeuge zur Verfügung, mit denen Sie Ihre personenbezogenen Daten aktualisieren und ändern können (z. B. über Ihr Benutzerkonto).
Ebenso können Sie Ihre Präferenzen hinsichtlich des Erhalts von E-Mails oder anderen Mitteilungen von uns ändern und aktualisieren oder die Löschung Ihrer Kontoinformationen anfordern.
Weitere Informationen zum Widerruf Ihrer Einwilligung zum Einsatz von Cookies entnehmen Sie bitte der Cookies-Richtlinie.
8. WIE KÖNNEN SIE UNS KONTAKTIEREN?
8.1. Kontaktdaten des Datenverantwortlichen
Die Verantwortlichen für die Verarbeitung Ihrer personenbezogenen Daten sind in Abschnitt 1.1 dieser Datenschutzrichtlinie aufgeführt.
Sollten Sie Fragen oder Kommentare zu dieser Datenschutzrichtlinie oder zu unserer Datenverarbeitung haben, können Sie uns unter der in Abschnitt 1.1 angegebenen Postadresse und/oder unter der in Abschnitt 7 genannten E-Mail-Adresse kontaktieren.
8.2. Kontaktdaten des Datenschutzbeauftragten
Luxottica hat einen eigenen Datenschutzbeauftragten, den Sie unter der folgenden E-Mail-Adresse erreichen können: anna.paszek@uk.luxottica.com.
9. WIE KÖNNEN SIE ÄNDERUNGEN DIESER DATENSCHUTZRICHTLINIE NACHVERFOLGEN?
Aus rechtlichen und/oder organisatorischen Gründen kann diese Datenschutzrichtlinie Änderungen unterliegen. Wir empfehlen Ihnen daher, diese Datenschutzrichtlinie regelmäßig zu überprüfen und stets die jeweils neueste Version heranzuziehen. Das Datum der letzten Aktualisierung finden Sie zu Beginn dieser Datenschutzrichtlinie.
Unabhängig davon wird eine aktualisierte Version der Datenschutzrichtlinie auf den Websites und Services stets verfügbar sein, und wir werden Sie zusätzlich benachrichtigen, falls wesentliche Änderungen bezüglich Ihrer Datenschutzrechte vorgenommen werden.