DATENSCHUTZRICHTLINIE

Diese Datenschutzrichtlinie von stichd sportmerchandising B.V. informiert Sie darüber, was mit den personenbezogenen Daten geschieht, die Sie uns zur Verfügung stellen, oder mit den personenbezogenen Daten, die wir über Sie sammeln, wenn Sie den offiziellen Online-Shop von Manchester City (die „Website“) besuchen und/oder wenn Sie Artikel auf der Website kaufen, warum wir sie sammeln und welche Rechte Sie haben, wenn wir Ihre personenbezogenen Daten verarbeiten. Sollten Sie Fragen haben oder weitere Informationen benötigen, kontaktieren Sie uns bitte über privacy@stichd.com.

 

Diese Datenschutzrichtlinie wurde am 6. Juli 2021 aktualisiert.

.  

1.GELTUNGSBEREICH, DATENSCHUTZBEAUFTRAGTER UND BEGRIFFSBESTIMMUNGEN

1.1. . Geltungsbereich dieser Datenschutzrichtlinie

Diese Datenschutzrichtlinie gilt nur für personenbezogene Daten, die von oder im Namen von stichd sportmerchandising B.V. (im Folgenden als „stichd“ oder „wir“ oder „uns“ bezeichnet) verarbeitet werden. Wir geben einige Ihrer Daten an Manchester City Football Club Limited (nachstehend „Manchester City“ genannt) weiter, der in diesem Fall Verantwortlicher für die personenbezogenen Daten ist, die wir mit Manchester City teilen (siehe auch Artikel 2.3). In der Datenschutzrichtlinie von Manchester City werden die Art und Weise der Verarbeitung Ihrer personenbezogenen Daten und Ihre Rechte in Bezug auf diese Verarbeitung dargelegt.

1.2.Verantwortlicher für Ihre personenbezogenen Daten

Sofern in dieser Datenschutzrichtlinie nicht anders angegeben, ist stichd der Verantwortliche für die Verarbeitung Ihrer personenbezogenen Daten beim Besuch und/oder Kauf von Artikeln auf der Website. Unsere Kontaktdaten finden Sie unten.

  • De Waterman 2
  • 5215 MX ’s-Hertogenbosch
  • The Netherlands
  • Tel: +44 20 3608 4403
  • E-mail: shop@mancity.com

Bitte beachten Sie, dass Sie sich zur Wahrnehmung Ihrer Rechte bezüglich der Datenverarbeitung über privacy@stichd.com an uns.


1.3. Begriffsbestimmungen

Diese Datenschutzrichtlinie basiert auf den folgenden Begriffen aus der EU-Datenschutzgrundverordnung, die wir zum besseren Verständnis erläutert haben.   

  • Die DSGVO bezieht sich auf die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Europäischen Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) sowie auf die UK GDPR.
  • UK GDPR: DSGVO in der Form, in der sie gemäß Abschnitt 3 des European Union (Withdrawal) Act 2018 Teil des innerstaatlichen Rechts des Vereinigten Königreichs ist (einschließlich der durch die Gesetze des Vereinigten Königreichs oder eines Teils des Vereinigten Königreichs von Zeit zu Zeit geänderten oder ergänzten Fassung).
  • Der Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder jede andere Stelle, an die die personenbezogenen Daten weitergegeben werden, unabhängig davon, ob es sich um einen Dritten handelt oder nicht. Öffentliche Stellen, die nach dem Recht der Union oder der Mitgliedstaaten im Rahmen einer bestimmten Anfrage personenbezogene Daten erhalten können, gelten jedoch nicht als Empfänger; die Verarbeitung solcher Daten durch öffentliche Stellen muss mit den geltenden Datenschutzvorschriften und den Zwecken der Verarbeitung im Einklang stehen; Beispiele für mögliche Empfänger: Banken/Zahlungsdienstleister, Logistik- und Versanddienstleister und IT-Dienstleister; weitere Informationen siehe Artikel 4).
  • Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen („personenbezogene Daten der betroffenen Person“); als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.Beispiele für personenbezogene Daten: Name, Kontaktinformationen, Bank- oder Kreditkartendaten.
  • Der für die Verarbeitung Verantwortliche ist die natürliche oder juristische Person, Behörde, Einrichtung oder jede andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; werden die Zwecke und Mittel der Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten bestimmt, so können der für die Verarbeitung Verantwortliche oder die spezifischen Kriterien für seine Benennung durch das Unionsrecht oder das Recht der Mitgliedstaaten festgelegt werden.Für die in dieser Datenschutzrichtlinie beschriebenen Datenverarbeitungstätigkeiten ist stichd der für die Verarbeitung Verantwortliche, sofern nicht anders angegeben (siehe Artikel 1.2.).   
  • Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jegliche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten oder einer Reihe von personenbezogenen Daten wie das Erheben, das Speichern, die Organisation, die Aufbewahrung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Benutzung, die Weitergabe durch Übermittlung, Verbreitung oder jede andere Form der Bereitstellung, die Kombination oder die Verknüpfung sowie das Sperren, Löschen oder Vernichten.
  • Der Verarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des für die Verarbeitung Verantwortlichen verarbeitet.

2. ZWECKE, RECHTSGRUNDLAGEN UND AUFBEWAHRUNGSFRISTEN FÜR UNSERE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN

Wir dürfen personenbezogene Daten nur aus einem in der DSGVO genannten Grund und nur so lange und in dem Umfang verarbeiten, wie es für die in diesem Abschnitt der Datenschutzrichtlinie genannten Zwecke oder aufgrund gesetzlicher Bestimmungen erforderlich ist. Im Folgenden geben wir pro Verarbeitungszweck an, auf welcher Rechtsgrundlage wir Ihre personenbezogenen Daten verarbeiten, für welche Zwecke und wie lange wir sie speichern (müssen).

2.1.Verarbeitung Ihrer Daten, wenn Sie die Website besuchen

Wenn Sie die Website besuchen, verarbeiten wir Ihre personenbezogenen Daten, um mehr über unsere Produkte und Dienstleistungen zu erfahren (unabhängig davon, ob Sie mit einem Kundenkonto registriert sind), um Ihre bei uns im Webshop aufgegebene Bestellung zu erfüllen, wenn Sie aktiv Informationen an uns übermitteln (nur zu Informationszwecken), wenn Sie uns über unsere Kommunikationsmittel kontaktieren oder anderweitig mit uns interagieren. Wir erhalten auch Informationen von Manchester City. In Anbetracht dessen verarbeiten wir Ihre personenbezogenen Daten für die folgenden Zwecke und auf den folgenden Rechtsgrundlagen:

2.1.1. Bereitstellung der Website und IT-Sicherheit

Wir verarbeiten die personenbezogenen Daten, die technisch notwendig sind, um die Website zur Verfügung zu stellen und die Stabilität und Sicherheit zu gewährleisten, wenn Sie sie besuchen. Dazu gehören die folgenden personenbezogenen Daten:

  • IP-Adresse
  • Typ und Version des Browsers
  • Betriebssystem und Plattform
  • Der vollständige Uniform Resource Locator (URL)

Diese personenbezogenen Daten werden aus Sicherheitsgründen in Server-Logfiles gespeichert, die nach 30 Tagen automatisch gelöscht werden. Diese Datenverarbeitung ist technisch notwendig, um Ihnen die Nutzung der Website zu ermöglichen (Rechtsgrundlage: Artikel 6(1)(b) DSGVO) und liegt in unserem berechtigten Interesse an der Gewährleistung der IT-Sicherheit (Rechtsgrundlage: Artikel 6 (1)(f) DSGVO). 

2.1.2. Bereitstellung einer lokalisierten Website

Wir verarbeiten auch Ihre personenbezogenen Daten, die technisch erforderlich sind, um Ihnen eine lokalisierte Version der Website, insbesondere in Bezug auf die Sprache, zur Verfügung zu stellen. Diese Datenverarbeitung ist für unser berechtigtes Interesse an der Anpassung der Website an Ihre Bedürfnisse erforderlich (Rechtsgrundlage: Artikel 6 (1)(f) DSGVO). Diese personenbezogenen Daten werden aus Sicherheitsgründen in Server-Logfiles gespeichert, die nach 30 Tagen automatisch gelöscht werden.

2.1.3. Website-Analyse

Um unseren Service kontinuierlich zu optimieren, nutzen wir Google Analytics, das die Website statistisch auswertet. Google Analytics ist ein Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet analytische Cookies (die eine Analyse der Nutzung der Website ermöglichen). Die durch den Cookie erzeugten Daten über die Nutzung der Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Da wir jedoch Google Analytics mit dem Zusatz „anonymizeIP“ verwenden, wird die IP-Adresse des Webseitenbesuchers von Google innerhalb von Mitgliedstaaten der Europäischen Union (EU) oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum (EWR) zuvor gekürzt, sodass eine direkte Zuordnung zu Ihnen ausgeschlossen ist. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag von stichd wird Google diese Informationen benutzen, um die Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen, um Ergebnisse zu analysieren, um die Anpassung unserer digitalen Anzeigen zu verbessern und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber stichd zu erbringen. Die im Zusammenhang mit Google Analytics vom Browser des Nutzers übermittelte IP-Adresse wird von Google nicht mit anderen Daten zusammengeführt. Weitere Informationen zu den Nutzungsbedingungen und zum Datenschutz von Google finden Sie unter:

Diese Datenverarbeitung ist für unser berechtigtes Interesse an der Durchführung von Analysen zur Verbesserung der Website und der Produkte sowie an der angemessenen und wirksamen Bewerbung unserer Produkte im Internet erforderlich (Rechtsgrundlage: Artikel 6 (1)(f) DSGVO). Diese Daten werden maximal 26 Monate lang aufbewahrt, oder kürzer, falls die Einstellung für die Aufbewahrung von Analytics-Daten auf einen kürzeren Zeitraum als 26 Monate eingestellt ist, oder bis eine Entscheidung zur Abmeldung wie unten beschrieben getroffen wird.

Abmeldung von Google Analytics:

Sie können die Verarbeitung Ihrer personenbezogenen Daten (einschließlich Ihrer IP-Adresse) durch Google Analytics generell verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Add-on herunterladen und installieren:

Sie können die Erfassung Ihrer Nutzungsdaten durch Google Analytics auf der Website auch verhindern, indem Sie auf den folgenden Link klicken:

In diesem Fall wird in dem von Ihnen verwendeten Browser ein dauerhaftes Opt-out-Cookie (Name: „ga-disable-UA-[…]“) gesetzt, das die zukünftige Erfassung Ihrer Daten beim Besuch der Website mit diesem speziellen Browser verhindert. Wenn Sie einen anderen Browser verwenden, ist Google Analytics grundsätzlich aktiviert, es sei denn, das Opt-out-Cookie ist bei diesem Browser ebenfalls gesetzt. Bitte beachten Sie, dass Google Analytics wieder aktiviert wird, wenn Sie das oben genannte Opt-out-Cookie in Ihrem Browser löschen.

2.1.4. Individuelle Empfehlungen auf der Website

Wenn Sie die Seiten unserer Website besuchen, verarbeiten wir mit Google AdWords Daten über Ihr Nutzerverhalten, wie z. B. angesehene Produkte und Inhalte Ihres Warenkorbs, um Ihnen auf Basis dieser Daten individuelle Empfehlungen auf der Website zu zeigen. Weitere Informationen zur Datenverarbeitung durch Google AdWords finden Sie in den Datenschutzrichtlinien von Google unter folgendem Link:

Diese Datenverarbeitung ist für unser berechtigtes Interesse an der Entwicklung eines besseren Nutzererlebnisses durch die Bereitstellung individueller Empfehlungen erforderlich (Rechtsgrundlage: Artikel 6 (1)(f) DSGVO). Diese Daten werden maximal 26 Monate lang aufbewahrt oder bis zu dem Zeitpunkt, an dem eine Entscheidung zur Abmeldung getroffen wird, wie unten beschrieben. Abmeldung von individuellen Empfehlungen: Sie können dieser Datenverarbeitung widersprechen, indem Sie auf den folgenden Abmeldelink klicken:

2.1.5. Links zu Websites von Dritten

Die Website kann Links zu Websites von Dritten enthalten. Wenn Sie einen dieser Links anklicken, besuchen Sie eine andere Website oder Internetressource. stichd übernimmt keinerlei Verantwortung oder Haftung für diese Websites oder Internet-Ressourcen und deren Erhebung, Verwendung und Weitergabe von personenbezogenen Daten und hat auch keine Kontrolle darüber. Wir empfehlen Ihnen, die Datenschutzrichtlinien und Nutzungsbedingungen jeder dieser Websites sorgfältig zu lesen.

2.1.6. Anzeige von Werbung/Retargeting auf Websites

Wenn Sie die Website besuchen, werden von unseren Retargeting-Dienstleistern Tags und Cookies gesetzt, um zu verfolgen, welche Produkte Sie auf der Website angesehen oder gekauft haben. Anhand dieser Informationen können wir Ihnen dann über unsere(n) Retargeting-Dienstleister individuelle Angebote von Manchester City-Produkten auf Websites Dritter zeigen und die Ergebnisse analysieren, um unsere Werbung weiter zu verbessern. Für weitere Informationen über die Datenverarbeitung durch unsere(n) Retargeting-Dienstleister zu Retargeting-Zwecken konsultieren Sie bitte die entsprechenden Datenschutzrichtlinien und melden Sie sich über die folgenden Links ab:

Diese Datenverarbeitung ist für unser berechtigtes Interesse erforderlich, um unsere Produkte im Internet in angemessener und effizienter Weise zu bewerben (Rechtsgrundlage: Artikel 6 (1)(f) DSGVO). Diese Daten werden maximal 24 Monate lang aufbewahrt oder bis zu dem Zeitpunkt, an dem eine Entscheidung zur Abmeldung getroffen wird, wie unten beschrieben.

Abmeldung vom Retargeting: Sie können dieser Datenverarbeitung widersprechen, indem Sie auf den/die folgenden Link(s) klicken, um sich bei dem/den jeweiligen Dienstanbieter(n) für Retargeting abzumelden:

2.1.7. Verwendung von Cookies

Wir verwenden auf der Website Cookies, wie in unseren Cookie-Einstellungen näher beschrieben. Cookies sind kleine Textdateien, die in den Browsern Ihrer Endgeräte gespeichert werden, wenn Sie die Website besuchen. Cookies ermöglichen es, Ihre Aktionen und Einstellungen auf der Website zu verfolgen, zu speichern und für die Dauer der Browser-Sitzung oder sogar darüber hinaus zu identifizieren. Darüber hinaus sorgen Cookies und ihre jeweiligen Cookie-Kennungen dafür, dass Ihr Browser wiedererkannt wird. So können Sie auch nach dem Verlassen der Website z. B. den Inhalt Ihres Warenkorbs wiederherstellen oder die zuletzt angesehenen Produkte sehen. Weitere Informationen zur Verwendung von Cookies auf der Website, zu den Cookie-Kategorien und zu individuellen Einstellungen finden Sie in unseren Cookie-Einstellungen.

2.1.8.  Kundenservice

Je nach dem Anlass Ihrer Anfrage greifen wir im Rahmen anderer Datenverarbeitungsaktivitäten auf Ihre in unseren Systemen gespeicherten personenbezogenen Daten zurück (z. B. Daten, die Sie bei einem Kauf oder bei der Kontaktaufnahme mit unserem Kundenservice (einschließlich Live-Chat) aus irgendeinem Grund angegeben haben). Wir erheben auch Daten aus externen Quellen, wenn und soweit dies zur Erfüllung Ihrer Anfrage erforderlich ist, z. B. von Logistikdienstleistern für die Verfolgung Ihrer Sendung oder einer Sendungsanfrage. Im Rahmen der Anfragen zu einem (vor-)vertraglichen Verhältnis mit Ihnen ist diese Datenverarbeitung für die Erfüllung eines Vertrages (Erbringung von Kundenserviceleistungen) mit Ihnen erforderlich (Rechtsgrundlage: Artikel 6 (1)(b) DSGVO). Wenn Sie Ihre Rechte gegenüber uns geltend machen wollen, ist die entsprechende Datenverarbeitung erforderlich, um einer rechtlichen Verpflichtung nachzukommen (Rechtsgrundlage: Art. 6(1)(c) DSGVO). Wenn Sie Informationen über unsere Produkte und Dienstleistungen erhalten oder eine Beschwerde einreichen möchten, ist die entsprechende Datenverarbeitung für unser berechtigtes Interesse an der Beantwortung Ihrer Informationsanfrage/Beschwerde erforderlich (Rechtsgrundlage: Artikel 6 (1)(f) DSGVO). 

2.1.9 Produktbewertungen und Rezensionen

Wir bieten Ihnen die Möglichkeit, alle (gekauften) Produkte auf der Website zu bewerten, wobei wir mit Trustpilot als Drittverarbeiter zusammenarbeiten. Ihr Feedback hilft anderen Kunden, die richtige Kaufentscheidung zu treffen und ermöglicht es uns, unsere Produkte kontinuierlich zu verbessern. Wenn Sie eine Bewertung für eines unserer Produkte abgeben möchten, erhalten Sie eine Einladung von Trustpilot und es werden folgende Daten verarbeitet: Ihre E-Mail-Adresse, der Name, unter dem die Bewertung abgegeben wird, sowie der Inhalt Ihrer Bewertung (z. B. das bewertete Produkt, die Sternebewertung, Titel und Text der Bewertung, Empfehlung). Ihre E-Mail-Adresse wird verarbeitet, um Ihre Identität zu überprüfen und festzustellen. Wenn Sie Trustpilot vor Abgabe Ihrer Bewertung Ihr Einverständnis gegeben haben, erklären Sie sich mit den Nutzungsbedingungen von Trustpilot einverstanden und es wird ein Konto erstellt. In diesem Fall ist Trustpilot der Datenverantwortliche für die von Ihnen bereitgestellten personenbezogenen Daten. Trustpilot verwendet Ihre personenbezogenen Daten in Übereinstimmung mit seinen Datenschutzrichtlinien und Sie können sich bei Fragen direkt an Trustpilot wenden. Da Ihre (Sterne-) Bewertung und der Inhalt Ihrer Bewertung mit Ihrem Einverständnis zusammen mit Ihrem Vornamen veröffentlicht werden können, stellen Sie bitte sicher, dass Sie keine persönlichen Informationen angeben, deren Veröffentlichung Sie nicht wünschen. Diese Datenverarbeitung im Rahmen dieser Feedback-Möglichkeit ist für unser berechtigtes Interesse an der Bereitstellung von Kundenservice und Empfehlungsmarketing erforderlich (Artikel 6 (1)(f) DSGVO). Diese Daten werden aufbewahrt, bis die Einwilligung widerrufen wird.

2.2. Datenverarbeitung im Falle von Bestellungen im Online-Shop

Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten im Zusammenhang mit dem Kauf von Artikeln in unserem Online-Shop.

2.2.1. Kauf und Bezahlung von Waren im Online-Shop

Wir verarbeiten Ihre personenbezogenen Daten (wie z. B. Kontaktdaten, Versand- und Zahlungsinformationen), wenn Sie Artikel im Online-Shop auf der Website kaufen. Wenn Sie Artikel für eine andere Person (einen Dritten) kaufen, verarbeiten wir die personenbezogenen Daten des Dritten (Name und Kontaktangaben) zum Zweck des Versands der Artikel an den von Ihnen angegebenen Dritten. Vergewissern Sie sich, dass Sie berechtigt sind, solche personenbezogenen Daten anzugeben. Diese Datenverarbeitung ist für die Erfüllung eines Vertrags mit Ihnen erforderlich (Rechtsgrundlage: Artikel 6 (1)(b) DSGVO). Nach dem Gesetz sind wir verpflichtet, die Daten im Zusammenhang mit Vertragsverhältnissen 7 Jahre lang aufzubewahren.

2.2.2. . E-Mails über einen abgebrochenen Warenkorb

Wenn Sie Artikel in Ihren Warenkorb gelegt, aber den Bestellvorgang nicht abgeschlossen haben, können wir Ihnen eine einmalige E-Mail über einen abgebrochenen Warenkorb an die in Ihrem Kundenkonto gespeicherte E-Mail-Adresse senden. Diese Datenverarbeitung ist für unser berechtigtes Interesse erforderlich, um Sie an noch nicht abgeschlossene Kaufvorgänge zu erinnern (Rechtsgrundlage: Artikel 6 (1)(f) DSGVO). Sie können dieser Art der Verarbeitung jederzeit widersprechen und sich von unseren E-Mails mit den abgebrochenen Einkäufen abmelden, indem Sie auf den Abmeldelink klicken, der sich am Ende der E-Mail über die abgebrochenen Einkäufe befindet.

2.2.3. Betrugs- und Kreditprüfung

Wir prüfen anhand Ihres Gerätes und vordefinierter Regeln, ob die Bestellung als betrugsverdächtig einzustufen ist. Bei Betrugsverdacht führen wir zusätzlich eine Einzelprüfung der Bestellung durch. Ein positives Ergebnis dieser manuellen Betrugsprüfung würde zu einer Freigabe der Bestellung führen. Bleibt der Betrugsverdacht jedoch bestehen, können wir je nach Einzelfall entscheiden, die Bestellung zu stornieren. Diese Datenverarbeitung ist für unser berechtigtes Interesse an der Verhinderung und Minimierung des Risikos von Zahlungsausfällen, der Verwendung falscher Angaben und von Betrug erforderlich (Rechtsgrundlage: Artikel 6 (1)(f) DSGVO). Diese Daten werden für den Zeitraum aufbewahrt, der nach niederländischem Recht für die Einhaltung der geltenden Rechtsvorschriften und der Scheme Rules (Betrugsprävention und Betrugsermittlung) für 7 Jahre erforderlich ist.

2.2.4. Stornierung des Kaufs

In allen Fällen der Stornierung des Kaufs (z. B. Rücktritt vom Vertrag) verarbeiten wir Ihre personenbezogenen Daten für die Rücksendung der Artikel und die Rückerstattung des Kaufpreises. Diese Datenverarbeitung ist für die Erfüllung eines Vertrages mit Ihnen erforderlich (Rechtsgrundlage: Artikel 6 (1)(b) DSGVO) und/oder zur Erfüllung einer rechtlichen Verpflichtung (Rechtsgrundlage: Artikel 6 (1)(c) DSGVO). Nach niederländischem Recht sind wir verpflichtet, die Daten im Zusammenhang mit Vertragsverhältnissen 7 Jahre lang aufzubewahren.

2.3. Weitergabe von Informationen an Manchester City

Wir werden bestimmte personenbezogene Daten von Ihnen an Manchester City weitergeben, die für unsere berechtigten Interessen notwendig sind (Artikel 6 (1)(f) DSGVO). Das bedeutet, dass wir zwar die Website kontrollieren und die von Ihnen gekauften Artikel direkt an Sie verkaufen (einschließlich der Verwaltung aller Aspekte der Erfüllung), dies aber im Rahmen einer vertraglichen Beziehung zwischen uns und Manchester City geschieht. Im Rahmen dieser Beziehung teilen wir die Daten von Kunden und Website-Besuchern von Manchester City Products. Manchester City fungiert als Verantwortlicher für die von uns an sie weitergegebenen personenbezogenen Daten. Manchester City verwendet Ihre personenbezogenen Daten in Übereinstimmung mit der Datenschutzrichtlinie und Sie können sich bei Fragen direkt an die dort angegebene Kontaktperson wenden. Folgende Arten personenbezogener Daten werden weitergegeben: Kontaktinformationen (z. B. Name, E-Mail-Adresse und Telefonnummer), Präferenzinformationen, die wir aufgrund Ihrer Website-Besuche beobachtet haben (siehe auch unsere Cookie-Einstellungen), Transaktionsinformationen (z. B. Kaufdetails, Zahlungsdetails und Lieferdetails) und freiwillige Informationen (z. B. Geburtsdatum, Geschlecht, Lieblingsfußballspieler).

2.4. Weitere Verarbeitung

2.4.1. Durchführung von internen Audits

Ihre personenbezogenen Daten können im Rahmen von Audits verarbeitet werden, die im Zusammenhang mit der Organisation von stichd oder Manchester City durchgeführt werden. Dabei stützen wir uns je nach Fall auch auf Daten aus anderen Quellen (z. B. Kreditbüros).Ihre Daten können unter Umständen auch verarbeitet werden, um Fehlverhalten innerhalb des Unternehmens zu erkennen und zu korrigieren und um Compliance-Programme und -Maßnahmen umzusetzen. Diese Datenverarbeitung ist erforderlich, um unseren rechtlichen Verpflichtungen nachzukommen (Rechtsgrundlage: Artikel 6 (1)(c) DSGVO) und/oder für unser berechtigtes Interesse, effizient zu arbeiten, sich mit eventuell auftretenden Problemen zu befassen und uns vor Fehlverhalten und Betrugsfällen zu schützen, uns selbst und andere vor betrügerischen Transaktionen zu schützen und unsere Rechte durchzusetzen und/oder zu schützen und mögliche Straftaten aufzudecken (Rechtsgrundlage: Artikel 6(1)(f) DSGVO). 

2.4.2. Durchführung von Analysen

Auf der Grundlage Ihrer Daten, die wir im Sinne von Artikel 2 dieser Datenschutzrichtlinie verarbeiten, führen wir Analysen durch. Diese dienen als Grundlage für unsere Geschäftsentscheidungen, zur Verbesserung unserer Produkte und Dienstleistungen, zur Anpassung an die Bedürfnisse unserer Kunden und zur Durchführung von Marketingaktivitäten. Die auf dieser Grundlage durchgeführten Analysen sind nicht mehr personenbezogen, sodass es nicht mehr möglich ist, sie zu Ihnen zurückzuverfolgen. Diese Datenverarbeitung ist für unser berechtigtes Interesse an der Verbesserung unserer Produkte und Dienstleistungen und an der Durchführung von Marketingmaßnahmen erforderlich (Rechtsgrundlage: Artikel 6 (1)(f) DSGVO). Diese Daten werden maximal 24 Monate lang aufbewahrt, oder bis Sie, sofern Sie eingewilligt haben, Ihre Einwilligung widerrufen.

2.5. Schutz Ihrer Daten

Wir sichern unsere Website und sonstigen Systeme durch angemessene technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, unberechtigten Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen ab. Weiterhin werden Ihre persönlichen Daten bei uns verschlüsselt übertragen. Dies gilt für Ihre Bestellung und auch für das Kundenlogin. Wir bedienen uns dabei des Codierungssystems SSL (Secure Socket Layer).

3. AUFBEWAHRUNG UND LÖSCHUNG IHRER PERSONENBEZOGENEN DATEN

Wir speichern Ihre personenbezogenen Daten nur so lange und so weit, wie es für die in dieser Datenschutzrichtlinie genannten Zwecke erforderlich ist, oder so lange und so weit, wie wir gesetzlich dazu verpflichtet sind. Laut Gesetz gelten für verschiedene Arten von Aufzeichnungen und Daten unterschiedliche Aufbewahrungsfristen, wobei die gesetzlichen Aufbewahrungsfristen in einigen Fällen bis zu 10 Jahre betragen können. Die längste Aufbewahrungsfrist für personenbezogene Daten beträgt in der Regel bis zu 7 Jahre ab dem Datum Ihrer letzten Transaktion für Steuer-, Buchhaltungs- und Geschäftszwecke. Die Aufbewahrungsfrist kann länger sein, wenn wir aufgrund geltender Gesetze verpflichtet sind, personenbezogene Daten länger aufzubewahren, oder wenn dies für unsere berechtigten Geschäftsinteressen, einschließlich rechtlicher Untersuchungen oder Streitigkeiten, erforderlich ist. Wenn wir personenbezogene Daten länger aufbewahren müssen, um unsere legitimen Geschäftsinteressen zu wahren und unsere gesetzlichen Rechte zu schützen, bewahren wir die zu diesem Zweck erforderlichen Daten so lange auf, bis die betreffende(n) Forderung(en) beglichen ist/sind.

4. TÜBERMITTLUNG PERSONENBEZOGENER DATEN UND KATEGORIEN VON EMPFÄNGERN

Ihre personenbezogenen Daten können an die folgenden Kategorien von Empfängern weitergegeben/offengelegt werden:

1.     Manchester City, für die Erbringung der Betriebsdienste der Website und der auf ihr verkauften Artikel durch stichd.

2.     IT-Dienstleister, Marketingdienstleister und andere Dienstleister, die u. a. die Plattformen, Datenbanken und Tools für unsere Produkte und Dienstleistungen (z. B. die Website, den Verkauf von Artikeln, den Versand von Informations-E-Mails) vorbereiten, die Nutzergewohnheiten auf der Website analysieren und Ihre personenbezogenen Daten während des Kaufvorgangs in unserem Auftrag verarbeiten.

3.     Anbieter von Datenanalysen. Im Zusammenhang mit der Nutzung von Google Analytics und Google AdWords, einschließlich Tags und Cookies, können Ihre personenbezogenen Daten in die USA übertragen werden. Google LLC unterliegt dem EU-US- Datenschutzschild. Dies bedeutet, dass ein angemessener Schutz Ihrer personenbezogenen Daten gewährleistet ist.

4.     Um Ihnen eine lokalisierte Version der Website anbieten zu können, übertragen wir Ihre personenbezogenen Daten an einen externen Dienstleister in den USA. Der externe Dienstleister unterliegt dem EU-US- Datenschutzschild. Dies bedeutet, dass ein angemessener Schutz Ihrer personenbezogenen Daten gewährleistet ist.

5.     Für die Lieferung Ihrer auf der Website gekauften Artikel (einschließlich Benachrichtigungen über den Lieferstatus von Bestellungen) übermitteln wir Ihre personenbezogenen Daten an unsere beauftragten Dienstleister für die Abwicklung und den Versand (z. B. DHL, UPS, TNT usw.). Die Übermittlung Ihrer personenbezogenen Daten beruht auf der Erfüllung eines Vertrags mit Ihnen (Rechtsgrundlage: Artikel 6 (1)(b) DSGVO).

6. Darüber hinaus übermitteln wir Ihre personenbezogenen Daten, wenn wir dazu gesetzlich verpflichtet sind (z. B. an die Behörden im Rahmen einer strafrechtlichen Untersuchung oder an die zuständigen Datenschutzaufsichtsbehörden). Diese Übermittlung personenbezogener Daten ist erforderlich, um einer rechtlichen Verpflichtung nachzukommen (Rechtsgrundlage: Artikel 6(1)(c) DSGVO) oder wenn wir nach vernünftigem Ermessen zu dem Schluss kommen, dass sie zur Verteidigung, Ausübung oder Begründung unserer gesetzlichen Rechte für unser berechtigtes Interesse notwendig ist (Rechtsgrundlage: Artikel 6 (1)(f) DSGVO).

5. RECHT AUF WIDERSPRUCH GEGEN DIE DATENVERARBEITUNG AUF DER GRUNDLAGE BERECHTIGTER INTERESSEN

Wir verarbeiten Ihre personenbezogenen Daten im Sinne von Artikel 2 auf der Grundlage unseres berechtigten Interesses, um die IT-Sicherheit auf der Website zu gewährleisten, die Website an Ihre Bedürfnisse anzupassen, Analysen durchzuführen, Sie über unsere Produktbewertungen zu informieren, Sie an noch nicht abgeschlossene Käufe zu erinnern, Betrug und Missbrauch vorzubeugen, Zahlungsausfälle zu verhindern, unsere Kunden zu betreuen, unser berechtigtes Interesse zu sichern, zu stärken und zu verbessern (ggf. auch vor Gericht) und unsere internationale Verwaltung und Zusammenarbeit durchzuführen. Bitte wenden Sie sich an privacy@stichd.com, um Informationen über die Interessenabwägung durch stichd zu erhalten. Ungeachtet der in Artikel 2 beschriebenen spezifischen Möglichkeiten, der Datenverarbeitung zu widersprechen (z. B. die Links zur Abmeldung), haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten auf der Grundlage unserer berechtigten Interessen gemäß Artikel 6(1)(f) DSGVO Widerspruch einzulegen, indem Sie eine E-Mail an privacy@stichd.com senden. Wir werden Ihre Daten dann nicht mehr für diese Zwecke verarbeiten, es sei denn, unsere berechtigten Interessen an der Verarbeitung überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Wenn Sie der Verarbeitung Ihrer Daten widersprechen, werden wir die in diesem Zusammenhang erhobenen personenbezogenen Daten verarbeiten, um Ihrem Anliegen zu entsprechen. Diese Datenverarbeitung ist erforderlich, um einer rechtlichen Verpflichtung nachzukommen (Rechtsgrundlage: ARTIKEL 6 (1)(c) DSGVO).

 6. RECHT AUF WIDERRUF DER EINWILLIGUNG

Sofern Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilt haben, können Sie diese Einwilligung jederzeit widerrufen. Der Widerruf Ihrer Einwilligung ist für die Zukunft wirksam und berührt nicht die Rechtmäßigkeit der Verarbeitung aufgrund der Einwilligung vor dem Widerruf. Sofern nicht ausdrücklich in Artikel 2 vorgesehen, senden Sie bitte Ihren Widerruf der Einwilligung an privacy@stichd.com.

Wenn Sie Ihre Einwilligung widerrufen, werden wir Ihre in diesem Zusammenhang erhobenen personenbezogenen Daten verarbeiten, um Ihre Anfrage zu beantworten. Diese Datenverarbeitung ist erforderlich, um eine rechtliche Verpflichtung zu erfüllen (Rechtsgrundlage: Artikel 6 (1)(c) DSGVO). 

7. IHRE SONSTIGEN DATENSCHUTZRECHTE

Gemäß der DSGVO können Sie die folgenden Rechte ausüben und von uns verlangen, dass wir:

  • Sie über die von uns verarbeiteten personenbezogenen Daten informieren (Artikel 15 DSGVO)
  • Ihre in unseren Systemen gespeicherten personenbezogenen Daten berichtigen (Artikel 16 DSGVO)
  • Ihre Daten löschen (Artikel 17 DSGVO)
  • Ihre Daten einschränken (Artikel 18 DSGVO)
  • Ihre Daten exportieren (Artikel 20 DSGVO)

Sie können jedes der oben genannten Rechte ausüben, indem Sie uns eine E-Mail an privacy@stichd.com schicken oder sich schriftlich an stichd sportmerchandising B.V., de Waterman 2, 5215 MX ’s-Hertogenbosch, Niederlande wenden.Wenn Sie diese Rechte uns gegenüber geltend machen, werden wir Ihre personenbezogenen Daten verarbeiten, um auf Ihre Anfrage zu reagieren. Diese Datenverarbeitung ist erforderlich, um eine rechtliche Verpflichtung zu erfüllen (Rechtsgrundlage: Artikel 6(1)(c) DSGVO).

Unabhängig von Ihren oben genannten Rechten können Sie eine Beschwerde bei einer Datenschutzaufsichtsbehörde einreichen, wenn Sie der Meinung sind, dass die Verarbeitung Ihrer personenbezogenen Daten durch uns gegen die DSGVO verstößt (Artikel 77 DSGVO).

8. ÄNDERUNGEN AN DIESER DATENSCHUTZRICHTLINIE

Die Bestimmungen dieser Datenschutzrichtlinie, einschließlich der Informationen über Cookies, auf die Bezug genommen wird, gelten für die zum Zeitpunkt der Nutzung der Website gültige Fassung. Wir behalten uns das Recht vor, den Inhalt der vorliegenden Datenschutzrichtlinie zu ergänzen und zu ändern. Die aktualisierte Datenschutzrichtlinie gilt ab dem Zeitpunkt ihrer Veröffentlichung auf der Website. Bei wesentlichen oder materiellen Änderungen der Datenschutzrichtlinie, insbesondere bei Änderungen, die sich auf die Verarbeitung Ihrer bereits von uns erhobenen personenbezogenen Daten auswirken, werden wir Sie im Voraus informieren (z. B. per E-Mail oder über die Website).