Skip to main content

DATENVERANTWORTLICHER

KIKO S.p.A., mit Sitz in 24122 Bergamo, via Giorgio e Guido Paglia n. 1/D, Mehrwertsteuernummer 02817030162, Steuernummer 12132110151 (das "Unternehmen").

 

DATENSCHUTZBEAUFTRAGTER (Data Protection Officer, kurz DPO)

E-Mail-Adresse:  dpo.kiko@kikocosmetics.com

 

VERARBEITETE PERSONENBEZOGENE DATEN

Website www.kikocosmetics.com, App oder andere mobile Geräte, Umfragen und Marktforschungen, die mit automatischen Kontaktmethoden durchgeführt werden.

 

ZWECK DER VERARBEITUNG

RECHTSGRUNDLAGE DER VERARBEITUNG

DAUER, FÜR DIE DIE PERSONENBEZOGENEN DATEN GESPEICHERT WERDEN

A) Vertrag:

•    Erfüllung eines Kaufvertrags zwischen dem Unternehmen und der betroffenen Person (nicht registrierter Benutzer – Website);

•    Erfüllung eines Vertrags, d.h. die Mitgliedschaft im Treueprogramm von Kiko Kisses (im Geschäft/Online).

Als Folge des oben genannten Vertrags genießen Sie die von der Firma angebotenen Dienstleistungen, sowohl im Geschäft und/oder über die Website www.kikocosmetics.com ("Website") oder die App KIKO KISSES ("App"). Zum Beispiel: Kundendienste; Gewinnspiele; Registrierung auf der Website oder über die App; Anforderung von Informationen über den Kontaktbereich auf der Website oder über Instant Messaging; Rezensionen der getesteten Produkte über Ihr Online-Konto oder über entsprechenden Bereiche; alle anderen vom Unternehmen angebotenen Dienstleistungen.
 

Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen 
(z.B. bei der Anforderung von Informationen über den Kontaktbereich der Website www.kikocosmetics.com)

Artikel 6, Absatz 1, Buchstabe b) DSGVO.
 

Die Dauer des Vertragsverhältnisses und, nach dessen Gültigkeit, für einen ordnungsgemäßen Zeitraum von 10 Jahren.

Erfüllung der administrativen/buchhalterischen Verpflichtungen, die durch das geltende nationale Recht verpflichtend sind.

Erfüllung einer rechtlichen Verpflichtung

Artikel 6, Absatz 1, Buchstabe c) DSGVO.
 

Die Dauer des Vertragsverhältnisses und, nach dessen Gültigkeit, für einen ordnungsgemäßen Zeitraum von 10 Jahren.

B) Direktmarketing: Versand von Werbematerial, Newsletter, Werbe- und Handelsmitteilungen über Produkte und/oder Veranstaltungen des Unternehmens sowie Marktstudien und statistische Analysen über automatische Kontaktmethoden (E-Mail –  Instant Messaging).

Einwilligung (fakultativ und jederzeit widerrufbar), erteilt von Personen, die mindestens 16 Jahre alt sind.

Artikel 6, Absatz 1, Buchstabe a) DSGVO.

 

24 Monate ab der Registrierung/Erstellung Ihres Kiko Kisses Kontos, oder bis zum Widerruf der Einwilligung, falls diese vorausgegangen ist.

C) Profiling: Analyse Ihrer Präferenzen, Kaufgewohnheiten, damit verbundenen Verhaltensweisen und/oder Interessen, um Ihnen personalisierte, kommerzielle Mitteilungen zusenden zu können.

Einwilligung (fakultativ und jederzeit widerrufbar), erteilt von Personen, die mindestens 16 Jahre alt sind.

Artikel 6, Absatz 1, Buchstabe a) DSGVO.

 

Um Ihre Kaufsgewohnheiten zu analysieren, wird das Unternehmen, sofern autorisiert, die von Ihnen in den letzten 12 Monaten getätigten Einkäufe berücksichtigen.

D) Kommunikation/Übermittlung persönlicher Daten an Dritte (insbesondere: Unternehmen innerhalb der Unternehmensgruppe).
Ihre ID-Daten und Ihre Kontaktdaten werden den oben genannten Dritten mitgeteilt, um Direktmarketing-Aktivitäten (z.B. Versand von Mitteilungen über automatische Kontaktmethoden wie SMS, E-Mail, soziale Netzwerke und Instant Messaging) bezüglich ihrer Produkte durchzuführen

Einwilligung (fakultativ und jederzeit widerrufbar), erteilt von Personen, die mindestens 16 Jahre alt sind.


Artikel 6, Absatz 1, Buchstabe a) DSGVO.
 

Die Dauer, die unbedingt notwendig ist, um Ihre persönlichen Daten an Dritte weiterzugeben, oder die Dauer bis zum Widerruf der Einwilligung, falls diese vorausgegangen ist.

Nach Ablauf der oben genannten Datenaufbewahrungsfristen werden personenbezogene Daten gemäß den technischen Löschungs- und Sicherungsverfahren des Unternehmens vernichtet, gelöscht oder anonymisiert.

2.1 - PERSONENBEZOGENE DATEN, DIE FÜR VERTRAGLICHE UND GESETZLICHE ZWECKE VERARBEITET WERDEN 

ID-Daten, Kontaktdaten, Vertragsdaten (z. B. Kundencode, Produktcode, Bestellnummer), steuerliche Daten, Daten im Zusammenhang mit den von der betroffenen Person getätigten Käufen, Daten, die bei der Registrierung auf der Website, in der App oder auf anderen mobilen Geräten erfasst wurden, Browsing-Daten, von der betroffenen Person benötigte Informationen.

 

2.2 - FÜR DIREKTMARKETINGZWECKE VERARBEITETE PERSÖNLICHE DATEN

ID-Daten, Kontaktdaten, Vertragsdaten (z. B. Produktcode, Gesamtbetrag des Kaufs), Daten in Bezug auf die von der betroffenen Person getätigten Käufe, Daten, die während der Registrierung auf der Website, in der App oder auf anderen mobilen Geräten erfasst wurden, Browsing-Daten, Daten, die von der betroffenen Person bei der Anforderung von Mustern an das Unternehmen und beim Testen der Produkte bereitgestellt wurden. Personenbezogene Daten beziehen sich nur auf Personen, die mindestens 16 Jahre alt sind.

 

2.3 - PERSÖNLICHE DATEN, DIE FÜR PROFILING-ZWECKE VERARBEITET WERDEN

ID, Kontaktdaten, Vertragsdaten (z. B. Produktcode, Gesamtbetrag des Kaufs), Daten in Bezug auf die Käufe, Daten in Bezug auf die Produkte, die gesehen und/oder in den Warenkorb gelegt, aber nicht gekauft wurden, Daten, die bei der Registrierung auf der Website, in der App oder auf anderen mobilen Geräten erfasst wurden, Browsing-Daten, Daten, die von der betroffenen Person bei der Anforderung von Warenproben an das Unternehmen und beim Testen der Produkte angegeben wurden. Personenbezogene Daten beziehen sich nur auf Personen, die mindestens 16 Jahre alt sind.
 

2.4 - PERSÖNLICHE DATEN, DIE AN DRITTE WEITERGEGEBEN/ÜBERTRAGEN WERDEN

ID-Daten und Kontaktdaten.

 

3. - BEREITSTELLUNG PERSÖNLICHER DATEN

Die Bereitstellung der in Absatz 2.1 angegebenen persönlichen Daten für den Zweck A der Informationsbenachrichtigung (Vertragsabwicklung) ist notwendig, um Ihren Einkauf zu verwalten und die von Ihnen angeforderten Dienstleistungen zu erbringen. Jede Nichtübermittlung dieser Daten hat zur Folge, dass Sie die Bestellung nicht aufgeben und die oben genannten Dienstleistungen nicht in Anspruch nehmen können.

Die Bereitstellung der in den Abschnitten 2.2 und 2.3 angegebenen personenbezogenen Daten für die Zwecke B und C des Informationshinweises (bzw. Direktmarketing und Profiling) ist fakultativ und an Ihre Zustimmung gebunden. Sie haben das Recht, Ihre Einwilligung, in Ihrem Konto auf der Website (Abschnitt "Datenschutzeinstellungen"), in der App (durch Klicken auf "Einstellungen - Persönliche Daten") oder durch das Schreiben einer E-Mail an dpo.kiko@kikocosmetics.com, jederzeit zu widerrufen. Der Widerruf der Einwilligung hat keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung auf der Grundlage Ihrer zuvor erteilten Einwilligung (für Marketing und/oder Profiling).

Die Bereitstellung der in Absatz 2.4 angegebenen personenbezogenen Daten für den Zweck C des Informationshinweises (Kommunikation/Übermittlung personenbezogener Daten an Dritte) ist fakultativ. Im Falle einer Ablehnung werden Ihre persönlichen Daten daher nicht übermittelt.
Sie haben das Recht, Ihre Einwilligung, in Ihrem Konto auf der Website (Abschnitt "Datenschutzeinstellungen"), in der App (durch Klicken auf "Einstellungen - Persönliche Daten") oder durch das Schreiben einer E-Mail an dpo.kiko@kikocosmetics.com, jederzeit zu widerrufen. Der Widerruf der Einwilligung hat keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung auf der Grundlage Ihrer zuvor erteilten Einwilligung 
 

4. - KATEGORIEN VON EMPFÄNGERN/EMPFÄNGERN PERSONENBEZOGENER DATEN

Personenbezogene Daten könnten von externen Personen verarbeitet werden, die gemäß Artikel 4 und 24 DSGVO als für die Datenverarbeitung Verantwortliche handeln, wie z.B.: öffentliche Behörden oder Kontrollorgane, öffentliche oder private Einrichtungen, die berechtigt sind, personenbezogene Daten anzufordern, Beratungsunternehmen, Fachleute wie Rechtsanwälte, Steuerberater und Versicherungsgesellschaften.

Personenbezogene Daten könnten auch von externen Personen verarbeitet werden, die von der Firma als Datenverarbeiter gemäß Artikel 28 DSGVO ernannt werden. Letztere haben von der Gesellschaft die notwendigen Anweisungen erhalten, um die ordnungsgemäße Verarbeitung der personenbezogenen Daten zu gewährleisten. 
Die oben genannten Datenverarbeiter gehören zu den folgenden Kategorien: Unternehmen, die E-Mail-Versanddienste bereitstellen, Unternehmen, die die Wartung und Implementierung der Website bereitstellen, Unternehmen, die Marktforschungsdienste bereitstellen; Unternehmen, die Kundendienste und Kundenunterstützung bereitstellen, Versand- und/oder Speditionsunternehmen, Unternehmen, die Marketingdienste bereitstellen, Unternehmen innerhalb der Kiko Group, um gruppeninterne Dienste bereitzustellen und die Einkäufe zu verwalten, die in den Einzelhandelsgeschäften der einzelnen Kiko-Einheiten getätigt werden.

 

5. - VOM INHABER DER DATENSAMMLUNG AUTORISIERTE PERSONEN 

Ihre persönlichen Daten werden auch von den Mitarbeitern des Unternehmens verarbeitet, die zu den Bereichen gehören, die für die Erreichung der oben genannten Verarbeitungszwecke zuständig sind. 

Diese Mitarbeiter wurden vom für die Datenverarbeitung Verantwortlichen autorisiert und haben angemessene Anweisungen erhalten, um persönliche Daten gemäß Artikel 29 DSGVO zu verarbeiten.

 

6. - ÜBERMITTLUNGEN PERSONENBEZOGENER DATEN AN DRITTSTAATEN ODER INTERNATIONALE ORGANISATIONEN

In Anbetracht der Tatsache, dass die Aktivitäten des Unternehmens auf globaler Ebene durchgeführt werden, könnten personenbezogene Daten in Länder innerhalb oder außerhalb der Europäischen Union an Personen übertragen werden, die als für die Datenverarbeitung Verantwortliche oder Datenverarbeiter tätig sind. Es wird davon ausgegangen, dass die Übermittlungen außerhalb der Europäischen Union gemäß den in den einschlägigen Bestimmungen festgelegten Maßnahmen durchgeführt werden. Es wird ein angemessenes Schutzniveau in Bezug auf die betroffenen Personen gewährleistet.

 


7. - IHR RECHT ALS BETROFFENE PERSON - BESCHWERDE BEI EINER AUFSICHTSBEHÖRDE

Durch Kontaktaufnahme mit dem Unternehmen und dem DSB unter der Adresse dpo.kiko@kikocosmetics.com, haben Sie das Recht, Zugang zu Ihren persönlichen Daten zu erhalten (Artikel 15), ihre Berichtigung (Artikel 16), ihre Löschung in dem vom Gesetz vorgesehenen Fall (Artikel 17) oder die Einschränkung ihrer Verarbeitung (Artikel 18) zu verlangen. 

Darüber hinaus haben Sie gemäß Artikel 20 DSGVO in Bezug auf die Zwecke der Verarbeitung auf der Grundlage des Vertrags oder der Einwilligung, die mit automatisierten Mitteln erfolgt, das Recht, Ihre personenbezogenen Daten in einem strukturierten, allgemein verwendeten und maschinenlesbaren Format zu erhalten, sowie das Recht, diese Daten ohne Behinderung durch das Unternehmen an einen anderen für die Verarbeitung Verantwortlichen zu übermitteln, wenn dies technisch möglich ist.

Sie haben das Recht, in Ihrem Konto auf der Website (Abschnitt "Datenschutzeinstellungen"), in der App (durch Klicken auf "Einstellungen - Persönliche Daten") oder durch Schreiben einer E-Mail an dpo.kiko@kikocosmetics.com die erteilte Einwilligung für Marketing- und/oder Profilingaktivitäten jederzeit zurückzuziehen, sowie das Recht, der Verarbeitung Ihrer persönlichen Daten für Marketing- und/oder Profilingaktivitäten jederzeit zu widersprechen. 

Schließlich haben Sie das Recht, bei der Aufsichtsbehörde, d.h. der italienischen Behörde für den Schutz personenbezogener Daten (https://www.garanteprivacy.it/), eine Beschwerde einzureichen.

 

8. - AKTUALISIERUNG DES INFORMATIONSHINWEISES

Der Inhaber der Datenverarbeitung behält sich das Recht vor, die vorliegende Informationsschrift jederzeit zu ändern/zu aktualisieren. Zu diesem Zweck finden Sie hier unten das Datum der letzten Aktualisierung. 

 Letzte Aktualisierung: 15 MAI 2020

 

 

 

MITTEILUNG ÜBER DIE VERARBEITUNG PERSONENBEZOGENER DATEN VON ONLINE-KUNDEN COOKIE-RICHTLINIE GEMÄSS DER VERORDUNGUNG (EU) 2016/679 („DSGVO“) >> 

 

MITTEILUNG ÜBER DIE VERARBEITUNG PERSONENBEZOGENER DATEN VON ONLINE-KUNDEN GEMÄSS DER VERORDUNGUNG (EU) 2016/679 („DSGVO“) >>