Sprache
Deutsch (Deutschland) English (United States)
Profil ansehen Mitarbeiter Login
HOME
OFFENE STELLEN
ÜBER UNS
LERNE UNS KENNEN!
Unsere GeschichteUnsere WerteUnser TeamUnsere BürosDiversity & InclusionNachhaltigkeit
MIT UNS WACHSEN
SEI EIN TEIL VON UNS!
Unsere ArbeitsbereicheWie wir einstellenStudierende & AbsolvierendeDeine Benefits

DATENSCHUTZ


MYTHERESA (mytheresa.com GmbH) legt großen Wert auf den Schutz Ihrer personenbezogenen Daten und verarbeitet diese auf der MYTHERESA Karriereseite (nachfolgend „Recruiting-Website“) unter https://career.mytheresa.com ausschließlich in Übereinstimmung mit den nachfolgend beschriebenen Grundsätzen und unter Beachtung der jeweils anwendbaren Datenschutzgesetze, insbesondere der EU-Datenschutz-Grundverordnung (nachfolgend „DSGVO“) und des Bundesdatenschutzgesetzes (nachfolgend „BDSG“). 

 

MYTHERESA freut sich über Ihren Besuch auf unserer Karriereseite und über Ihr Interesse an unserem Unternehmen. Wir nehmen den Schutz Ihrer privaten Daten sehr ernst und möchten, dass Sie sich beim Besuch unserer Internet-Seite wohl fühlen. Der Schutz Ihrer Privatsphäre bei der Verarbeitung persönlicher Daten ist für uns ein wichtiges Anliegen, das wir bei unseren Geschäftsprozessen berücksichtigen. Wir verarbeiten Daten, die beim Besuch unserer Seite erhoben werden gemäß den datenschutzrechtlichen Bestimmungen der Bundesrepublik Deutschland.

 

INFORMATIONEN ÜBER DEN VERANTWORTLICHEN

Name und Kontaktdaten des Verantwortlichen

mytheresa.com GmbH

Einsteinring 9

85609 Aschheim/Munich

Germany

phone: +49 89 127695-0

fax: +49 89 127695-200

email: info@mytheresa.com

Soweit Sie sich auf Stellen anderer MYTHERESA Gesellschaften bewerben, finden Sie die Angaben zu dem für den Einstellungsprozess jeweils Verantwortlichen hier.

Kontaktdaten des Datenschutzbeauftragten

Wolfgang Steger

privacy@mytheresa.com

Am neuen Weg 21

82041 Oberhaching

 

IHRE RECHTE ALS BETROFFENE_R

In Bezug auf die Verarbeitung Ihrer personenbezogenen Daten haben Sie – sofern die gesetzlichen Voraussetzungen vorliegen – folgende Rechte:

 

  1. Recht auf Auskunft (Art. 15 DSGVO)
  2. Recht auf Berichtigung (Art. 16 DSGVO)
  3. Recht auf Löschung („Recht auf Vergessenwerden“) (Art. 17 DSGVO)
  4. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  5. Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  6. Recht auf Widerspruch(Art. 21 DSGVO)
  7. Recht auf Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO)
  8. Recht auf Beschwerde bei der Aufsichtsbehörde (Art. 77 Abs. 1 DSGVO)

 

Gemäß Art. 21 Nr. 1 DSGVO haben Sie das Recht, aus Gründen, die sich auf Ihre besondere Situation beziehen, jederzeit der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, die auf Art. 6 Abs. 1) e) oder f) DSGVO, einschließlich Profilerstellung auf der Grundlage dieser Bestimmungen. Gemäß Art. 21 Nr. 2 DSGVO haben Sie das Recht, der Verarbeitung Ihrer personenbezogenen Daten für Direktwerbung jederzeit zu widersprechen, einschließlich Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Detaillierte Informationen zur Rechtsgrundlage der Verarbeitung finden Sie nachfolgend.

Zur Ausübung Ihrer Rechte können Sie sich an unseren Datenschutzbeauftragten wenden (Abschnitt A.II.).

 

Informationen über die Verarbeitung personenbezogener Daten

Sie können unsere Recruiting-Website rein informatorisch nutzen, sich aber auch auf unserer Recruiting-Plattform registrieren, um sich auf freie Stellen im MYTHERESA Konzern bewerben und auch erweiterte Leistungen in Anspruch nehmen zu können.

 

Informatorische Nutzung der Recruiting-Website

Bei der rein informatorischen Nutzung der Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser technisch bedingt bestimmte Informationen an den Server unserer Website gesendet, beispielsweise Ihre IP-Adresse. Wir verarbeiten diese Informationen zur Bereitstellung der von Ihnen aufgerufene Inhalt der Website. Zur Gewährleistung der Sicherheit der IT-Infrastruktur, die für die Bereitstellung der Website eingesetzt wird, werden diese Informationen außerdem temporär in einem sog. Webserver-Logfile gespeichert.

 

Im Folgenden erhalten Sie detailliertere Informationen hierzu:

 

Welche Daten verarbeiten wir und für welche Zwecke?

Wir verarbeiten Protokolldaten, die beim Aufruf der Website über das Hypertext Transfer Protocol (Secure) – HTTP(S) technisch bedingt anfallen (nachfolgend „HTTP-Daten“). Dazu gehören beispielsweise IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs. Diese Daten stammen von Ihnen als Nutzer der Website. Die Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können wir die aufgerufenen Inhalte der Website jedoch nicht bereitstellen.

 

Auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten?

Zur Bereitstellung der durch den Nutzer aufgerufenen Inhalte der Website werden HTTP-Daten temporär auf unserem Webserver verarbeitet. Die Verarbeitung beruht auf einer Interessenabwägung (Art. 6 Abs. 1 f) DSGVO). Unser berechtigtes Interesse ist die Bereitstellung der durch den Nutzer aufgerufenen Inhalte der Website.

 

Zur Gewährleistung der Sicherheit der für die Bereitstellung der Website eingesetzten IT-Infrastruktur, insbesondere zur Feststellung, Beseitigung und beweissicheren Dokumentation von Störungen (z.B. DDoS-Angriffen) werden HTTP-Daten temporär in Webserver-Log-Dateien verarbeitet. Die Verarbeitung beruht auf einer Interessenabwägung (Art. 6 Abs. 1 f) DSGVO). Unser berechtigtes Interesse ist die Gewährleistung der Sicherheit der für die Bereitstellung der Website eingesetzten IT-Infrastruktur, insbesondere zur Feststellung, Beseitigung und beweissicheren Dokumentation von Störungen.

 

Wer bekommt Ihre Daten?

Die Daten werden an unsere(n) (Hosting-)Provider als unsere(m) Auftragsverarbeiter mit Sitz in der EU weitergegeben.

 

Wie lange speichern wir Ihre Daten?

Die Protokolldaten werden in Server-Log-Dateien in einer Form, die die Identifizierung der betroffenen Personen ermöglicht, maximal für einen Zeitraum von 7 Tagen gespeichert, es sei denn, dass ein sicherheitsrelevantes Ereignis auftritt (z.B. ein DDoS-Angriff). Im Fall eines sicherheitsrelevanten Ereignisses werden Server-Log-Dateien bis zur Beseitigung und vollständigen Aufklärung des sicherheitsrelevanten Ereignisses gespeichert.

 

Erfolgt eine automatisierte Entscheidungsfindung?

Es findet keine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO statt.

 

Registrierung auf Recruiting-Website

Welche Daten verarbeiten wir und für welche Zwecke?

Wir verarbeiten die von Ihnen bereitgestellten Daten für Ihre Bewerbung, die in der Regel in Stammdaten (wie z.B. Ihrem Vor- und Zunamen), Adress- und Kontaktdaten sowie Ausbildungs-, Qualifikations- und Lebenslaufdaten sowie in besonderen Fällen Angaben zu besonderen Datenkategorien wie etwa einer vorhandenen Schwerbehinderung bestehen können.

 

Wir verarbeiten Ihre Daten im Rahmen der Recruiting-Plattform, um geeignete Bewerber für offene Positionen zu finden. Zur Nutzung unserer Recruiting-Plattform müssen Sie ein Kandidatenprofil anlegen. Hierüber können Sie sich auf konkrete Stellen bewerben und auch den Erhalt von Benachrichtigungen über geeignete offene Positionen, die Ihren Suchkriterien entsprechen, freischalten („Job Alert“). Nach Einrichtung Ihres Kandidatenprofils können Sie gemäß den von Ihnen zur Verfügung gestellten Informationen und Profilfreigaben auch entsprechenden Talent Pools zugeordnet werden.

 

Die Bereitstellung Ihrer Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Soweit Sie sich jedoch über unsere Recruiting-Website auf eine konkrete Stelle bewerben möchten, ist die Zurverfügungstellung Ihrer Daten erforderlich, damit MYTHERESA über Ihre Bewerbung – und damit schließlich auch über Ihre Einstellung – entscheiden kann. Die Nutzung der zuvor bzw. im Folgenden genannten Funktionalitäten (Job Alert, HR-Marketing-Informationen) ist freiwillig, die Bereitstellung Ihrer Daten ist jedoch erforderlich.

 

Auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten?

Im Rahmen einer konkreten Bewerbung verarbeiten wir Ihre Daten, um eine Entscheidung über die Begründung eines Beschäftigungsverhältnisses herbeizuführen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 b) DSGVO bzw. spezifisches nationales Recht (bspw. Art. 88 DSGVO i.V.m. § 26 Abs. 1 BDSG).

 

Sofern Sie ein Kandidatenprofil auf der Recruiting-Website anlegen, um einen Job Alert einzurichten oder HR-Marketing-Informationen freizuschalten oder wenn Sie uns weitere personenbezogene Daten freiwillig zur Verfügung stellen, verarbeiten wir Ihre Daten in diesem Zusammenhang auf Basis der von Ihnen zuvor erteilten Einwilligung. Rechtsgrundlage für diese Einwilligung ist Art. 6 Abs. 1 a) DSGVO bzw. spezifisches nationales Recht (bspw. Art. 88 DSGVO i.V.m. § 26 Abs. 2 BDSG). Ihre Einwilligung können Sie jederzeit – mit Wirkung für die Zukunft – widerrufen. Den Widerruf können Sie an privacy@mytheresa.com senden oder aber die gewünschten Einstellungen selbst im Kandidatenprofil vornehmen.

 

Wer bekommt Ihre Daten?

Innerhalb von MYTHERESA erhalten grundsätzlich nur diejenigen Stellen Zugriff auf Ihre personenbezogenen Daten, die diese zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses oder zur Bearbeitung Ihres E-Recruiting-Kandidatenprofils zwingend benötigen (bspw. HR, Fachbereichsverantwortliche).

 

Im Rahmen der Erstellung Ihres Kandidatenprofils können Sie die Sichtbarkeit Ihres Profils darüber hinaus auch für Recruiter und Fachbereichsverantwortliche aller Konzerngesellschaften Ihres Landes oder für Recruiter und Fachbereichsverantwortliche aller MYTHERESA Unternehmen freischalten. Die Sichtbarkeit Ihres Kandidatenprofils können Sie in Ihrem Account auch später freischalten oder wieder einschränken. Stimmen Sie der Freigabe Ihres Profils auch für Recruiter anderer MYTHERESA Konzerngesellschaften zu, können damit auch ggf. Konzerngesellschaften außerhalb der EU (sog. Drittstaaten) die Daten Ihres Profils einsehen. Bei Anwendbarkeit der Datenschutzgrundverordnung (DSGVO) willigen Sie mit der konzernweiten Freigabe Ihres Profils zugleich auch ausdrücklich in die Übermittlung Ihrer Daten in Drittländer nach Art. 49 Abs. 1 Satz 1 a. DSGVO ein. Diese Drittländer weisen ggf. kein mit der EU vergleichbares Datenschutzniveau auf. Deshalb kann hier das Risiko bestehen, dass Ihre Daten durch lokale Behörden erfasst und verarbeitet sowie ihre Betroffenenrechte nicht durchgesetzt werden könnten. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Sichtbarkeit Ihres Kandidatenprofils in Ihrem Account selbst wieder einschränken. Weitere Informationen hierzu können Sie unter privacy@mytheresa.com  anfordern.

 

Zur Bereitstellung der cloudbasierten Recruiting-Website sowie zur Erbringung weiterer IT-Support- und Verwaltungsaufgaben setzt MYTHERESA darüber hinaus verschiedene IT-Dienstleister mit Sitz innerhalb der EU/ des EWR ein.

 

Ihre personenbezogenen Daten sind vor unberechtigten Zugriff durch erforderliche Sicherheitsmaßnahmen (Verschlüsselung, physische Sicherheitsmaßnahmen der Server etc.) stets geschützt.

 

Wie lange speichern wir Ihre Daten?

Grundsätzlich können Sie innerhalb Ihres Kandidatenprofils auf der Recruiting-Website jederzeit Ihre Daten selbst ändern und löschen oder die Löschung Ihres Profils per E-Mail an privacy@mytheresa.com beantragen. Wir behalten uns jedoch das Recht vor, Daten zu einer konkreten Bewerbung nach einer entsprechenden Absage bis max. 6 Monate nach Zugang der Ablehnung aus eigenen Beweissicherungsinteressen weiter vorzuhalten. Loggen Sie sich nach Abschluss Ihres letzten Bewerbungsverfahrens über einen Zeitraum von 6 Monaten nicht ein, werden Ihre Daten / Ihr Kandidatenprofil automatisch gelöscht. Soweit wir Ihre Daten aufgrund einer Einwilligung verarbeiten, werden Ihre Daten unabhängig davon nach einem Widerruf Ihrer Einwilligung innerhalb der gesetzlichen Frist gelöscht.

 

Erfolgt eine automatisierte Entscheidungsfindung?

Eine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO findet nicht statt.

 

Anmeldung zu E-Mails zu Karrierethemen

In Ihrem Kandidatenprofil können Sie auch Updates zu Karrierethemen freischalten, die wir Ihnen dann per E-Mail zusenden (HR-Marketing-Informationen zum Unternehmen, Veranstaltungen, Messen etc.).

 

Welche Daten verarbeiten wir und für welche Zwecke?

In diesem Fall verarbeiten wir Kontaktdaten (E-Mail-Adresse, Name, Anrede), technische Kommunikations- und Nutzungsdaten (wie z.B. Datum und Zeitpunkt der Anmeldung bzw. Bestätigung, IP-Adresse des verwendeten Endgeräts, Datum und Zeitpunkt der Abmeldung, Datum und Uhrzeit des Newsletter-Aufrufs, IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem) sowie Analysedaten (z.B. Daten über die Nutzung des Newsletters, insbesondere Aufrufe, Aufrufhäufigkeit und Klickverhalten in aufgerufenen Newslettern).

 

Ihre Daten werden zur Zusendung der E-Mails an Sie als Abonnenten benötigt. Die Angabe der Anrede und des Namens verwenden wir zur persönlichen Ansprache. Andere Daten werden zur Analyse des Nutzungsverhaltens in unserem Newsletter und für Zwecke der Personalisierung und bedarfsgerechten Gestaltung des Newsletters sowie zur Erstellung anonymisierter Reports zur Analyse und Bestimmung der Newsletter-Strategie verwendet.

 

Auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten?

Die Zusendung der E-Mails erfolgt auf Grundlage Ihrer Einwilligung i.S.v. Art. 6 Abs. 1 a) DSGVO. Im Übrigen erfolgt die Verarbeitung auf Grundlage einer Interessenabwägung i.S.v. Art. 6 Abs. 1 f) DSGVO zugunsten unseres berechtigten Interesses, das in der Bereitstellung, Auswertung und Verbesserung unseres Karriere-Auftritts und der Kommunikationsmaßnahmen besteht.  

 

Wer bekommt Ihre Daten?

Die Daten werden an unsere(n) (Hosting- und E-Mail-) Provider als unsere(m) Auftragsverarbeiter mit Sitz in der EU weitergegeben.

 

Wie lange speichern wir Ihre Daten?

Wir speichern diese Daten, solange Sie sich nicht von unserem Newsletter abgemeldet haben. Ausnahmsweise speichern wir diese Daten darüber hinaus, soweit und solange wir für diese Daten gesetzlichen Aufbewahrungs- oder Dokumentationspflichten unterliegen oder soweit dies für Beweiszwecke erforderlich ist.

 

Erfolgt eine automatisierte Entscheidungsfindung?

Eine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO findet nicht statt.

 

Cookies

Allgemeine Informationen

Ihr Browser nutzt sogenannte Cookies. Bei Cookies handelt es sich um kleine Textdateien, die Ihr Browser auf Ihrer Festplatte speichert. Sofern Sie die Webseiten von MYTHERESA erneut aufrufen, kann MYTHERESA die gespeicherten Cookie-Informationen abrufen. In Cookies können auch personenbezogene Daten hinterlegt sein. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind. Die Ausführung von Programmen oder die Übertragung von Viren auf Ihren Computer ist nicht möglich. Wir und unsere Dienstleister verwenden Browser- und Flash-Cookies und andere gängige Online-Trackingtechnologien, einschließlich kleiner Grafiken, die als Zähl-Pixel, Pixel-Tags, Web Beacons oder Clear GIFs bezeichnet werden und im Zusammenhang mit der Erbringung unserer Services verwendet werden, um die Nutzung des Online-Angebots durch unsere Nutzer nachzuvollziehen. Wir bezeichnen solche anderen Tracking-Technologien und Cookies im Allgemeinen als „Cookies“.

Mittels des Cookie Banners können Sie entscheiden, welche Arten von Cookies gesetzt werden dürfen. Funktionale Cookies können nicht ausgeschlossen werden, da diese zur Funktion der Seite zwingend erforderlich sind.

Wir weisen Sie zudem darauf hin, dass Sie in Ihren Browser-Einstellungen jederzeit die Nutzung von Cookies generell untersagen bzw. die Löschung von Cookies vornehmen können. Die näheren Erläuterungen für die konkrete Vorgehensweise entnehmen Sie bitte den entsprechenden Anleitungen der Anbieter. Über die  Sofern Sie die Nutzung von Cookies untersagen, sind Funktionsbeeinträchtigungen möglich.

Arten von Cookies

MYTHERESA verwendet verschiedene Arten von Cookies, im Einzelnen notwendige Cookies, funktionale Cookies, Cookies für Analysezwecke und Cookies für Marketingzwecke. Im Folgenden erhalten Sie weitere Informationen über diese verschiedenen Arten von Cookies.

 

Innerhalb unseres Unternehmens geben wir Ihre personenbezogenen Daten ausschließlich an diejenigen Stellen und Personen weiter, die diese Daten zur Erfüllung ihrer vertraglichen und gesetzlichen Pflichten oder zur Wahrnehmung unserer berechtigten Interessen benötigen. Es findet keine automatisierte Einzelentscheidung im Sinne des Art. 22 DSGVO statt.

 

MYTHERESA setzt zur Bereitstellung bestimmter Dienste Dienstleister in der EU/EWR, den USA, China und Singapur ein und übermittelt zu diesem Zweck Daten an diese. 

a) Erforderliche Cookies

Einige Funktionen unserer Webseite können ohne den Einsatz technisch notwendiger Cookies nicht angeboten werden. Wir erheben in diesen Cookies technische Kommunikations- und Nutzungsdaten, wie die IP-Adresse, technische Log-Informationen, ggf. Log-in-Informationen sowie eine eindeutige Cookie-ID, die es uns ermöglicht, Sie wiederzuerkennen, wenn Sie erneut auf unsere Webseite kommen.

b) Funktionale Cookies

Funktionale Cookies dienen dem Zweck, Ihnen ein besseres Surferlebnis zu ermöglichen. Diese Cookies sind nicht erforderlich, vereinfachen Ihnen aber den Besuch der Webseite, indem Kommunikations- und Nutzungsdaten, wie Schrift-, Land- und Währungseinstellungen sowie eine eindeutige Cookie-ID gespeichert werden, die es uns ermöglicht, Sie wiederzuerkennen, wenn Sie erneut auf unsere Webseite kommen.

Die Bereitstellung Ihrer personenbezogenen Daten ist nicht erforderlich zur Nutzung der Webseite. Bitte beachten Sie, dass es einen negativen Einfluss auf die Darstellung und den Nutzerkomfort (Usability) haben kann, wenn Sie Ihre Daten nicht im oben genannten Umfang bereitstellen.

c) Cookies für Analytics

MYTHERESA nutzt verschiedene Cookies für Analytics-Zwecke, z.B. um die Nutzung der Webseite besser zu verstehen und das Angebot zu verbessern. Dafür erheben wir technische Kommunikations- und Nutzungsdaten, wie die IP-Adresse, technische Log-Informationen, ggf. Log-in-Informationen sowie eine eindeutige Cookie-ID, die es uns ermöglicht, Sie wiederzuerkennen, wenn Sie erneut auf unsere Webseite kommen. Außerdem erheben wir bestimmte Daten im Zusammenhang mit Ihrer Bestellung sowie Analyse-Daten, d.h. aggregierte Daten auf deren Basis Ableitungen getroffen werden. Die Bereitstellung Ihrer personenbezogenen Daten ist nicht erforderlich zur Nutzung der Webseite.

d) Cookies für Marketing-Zwecke

MYTHERESA nutzt unterschiedliche Cookies für Werbe- und gezielte Marketingzwecke, d.h. z.B. um personalisierte Werbung zu schalten. Dazu zählt auch der Einsatz von Cookies verschiedener Social Media-Anbieter, wie Facebook.

Dafür erheben wir technische Kommunikations- und Nutzungsdaten, wie die IP-Adresse, technische Log-Informationen, ggf. Log-in-Informationen sowie eine eindeutige Cookie-ID, die es uns ermöglicht, Sie wiederzuerkennen, wenn Sie erneut auf unsere Webseite kommen. Außerdem erheben wir bestimmte Daten im Zusammenhang mit Ihrer Bestellung sowie Analyse-Daten, d.h. aggregierte Daten auf deren Basis Ableitungen getroffen werden.

Die Bereitstellung Ihrer personenbezogenen Daten ist nicht erforderlich zur Nutzung der Webseite.

Facebook Custom Audience

 

(1) Diese Webseite nutzt Facebook Custom Audiences mit der sog. Pixel-Funktion („Facebook Pixel“) und der serverseitigen Conversion API („API“) der Facebook Ireland Ltd. („Facebook“). Dadurch können Nutzern der Website im Rahmen des Besuchs des sozialen Netzwerkes Facebook oder anderer, Facebook zugehöriger Apps und Websites, interessenbezogene Werbeanzeigen („Facebook-Ads“) dargestellt werden. Wir verfolgen damit das Interesse, Ihnen Werbung anzuzeigen, die für Sie von Interesse ist, um unsere Website für Sie interessanter zu gestalten.

 

(2) Ihr Browser baut aufgrund des eingesetzten Facebook-Pixels automatisch eine direkte Verbindung mit dem Server von Facebook auf. Mittels der API werden Web Events Ihres Browsers über eine Server-Verbindung direkt an Facebook übermittelt. Diese Events dienen zum erweiterten Abgleich des integrierten Facebook Pixels. Die übermittelten Daten über das Facebook Pixel und der API dienen zur Erfolgsmessung, Reporting und Anzeigenoptimierung. Sofern Sie bei einem Dienst von Facebook registriert sind, kann Facebook den Webseitenbesuch Ihrem Account zuordnen.

Wir haben keinen Einfluss auf den Umfang und die weitere Verwendung der Daten, die durch Facebook erhoben werden und informieren Sie daher entsprechend unserem Kenntnisstand.

Selbst wenn Sie nicht bei Facebook registriert sind bzw. sich nicht eingeloggt haben, besteht die Möglichkeit, dass der Anbieter Ihre IP-Adresse und weitere Identifizierungsmerkmale in Erfahrung bringt und speichert.

 

(3) Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten durch Marketing-Cookies ist Art. 6 Abs. 1 Satz 1 Buchstabe a DSGVO.

 

(4) Mit Hilfe des Facebook-Pixels sowie der API ist es Facebook zum einen möglich, die Besucher unseres Onlineangebotes als Zielgruppe (sog. „Custom Audiences“) für die Darstellung von Anzeigen (sog. „Facebook-Ads“) zu bestimmen. Dementsprechend setzen wir das Facebook-Pixel und die API ein, um die durch uns geschalteten Facebook-Ads nur solchen Facebook-Nutzern anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten bestimmt werden) aufweisen, die wir an Facebook übermitteln (sog. „Custom Audiences“). Mit Hilfe des Facebook-Pixels und der API möchten wir auch sicherstellen, dass unsere Facebook-Ads dem potentiellen Interesse der Nutzer entsprechen und nicht belästigend wirken. Mit Hilfe des Facebook-Pixels und der API können wir ferner die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke nachvollziehen, indem wir sehen ob Nutzer nach dem Klick auf eine Facebook-Werbeanzeige auf unsere Website weitergeleitet wurden und mit unseren Produkten interagiert haben (sog. „Conversion“). In diesen Zwecken liegt auch unser berechtigtes Interesse i.S.d. Art. 6 Abs. 1 S.1 lit.f DS-GVO.

 

(5) Für den Fall, dass Facebook Daten in die USA weitergibt, ist Facebook ist unter dem Privacy-Shield-Abkommen zertifiziert und gewährleistet hierdurch ein dem europäischen Recht vergleichbares Datenschutzniveau (Art. 44 ff. DSGVO). (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).

 

(6)  Informationen des Drittanbieters: Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland; Vorstand: Gareth Lambe, Shane Crehan; Registriert beim Companies Registration Office der Republik Irland; Unternehmensnummer 462932.

Weitere Informationen zur Datenverarbeitung durch Facebook erhalten Sie unter https://www.facebook.com/about/privacy. Hier finden Sie weitere Informationen zu Facebook Werbeanzeigen: https://www.facebook.com/about/ads/

 

(7) Sie können der Erfassung durch das Facebook-Pixel und der API und Verwendung Ihrer Daten zur Darstellung von Facebook-Ads widersprechen, indem sie das unten genannte Opt-Out verwenden. Um einzustellen, welche Arten von Werbeanzeigen Ihnen innerhalb von Facebook angezeigt werden, können Sie die von Facebook eingerichtete Seite aufrufen und dort die Hinweise zu den Einstellungen nutzungsbasierter

Werbung befolgen:

https://www.facebook.com/adpreferences/ad_settings/?entry_product=account_settings_menu.

Die Einstellungen erfolgen plattformunabhängig, d.h. sie werden für alle Geräte, wie Desktopcomputer oder mobile Geräte übernommen.

Hinweis: Wenn Sie den Opt-Out nutzen, wird ein „Opt-Out“-Cookie auf Ihrem Gerät gespeichert. Wenn Sie die Cookies in diesem Browser löschen, dann müssen Sie die Auswahl erneut treffen. Ferner gilt das Opt-Out nur innerhalb des von Ihnen verwendeten Browsers und nur innerhalb unserer Webdomain, auf der der Haken abgewählt wurde.

Sie finden hier ein entsprechendes Opt-Out für das Facebook-Pixel und die API:

 

 

2. Google Tracker

 

Wir nutzen folgende Technologie der Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland, welche ein Teil der Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“ ist.

 

2.1 Google AdWords und Conversion Tracking

 

Um auf unsere Dienstleistungen aufmerksam zu machen, schalten wir Google-Adwords-Anzeigen und nutzen im Rahmen dessen das Google Conversion-Tracking zum Zwecke einer personalisierten, interessen- und standortbezogenen Online-Werbung. Die Option, die IP-Adressen zu anonymisieren, wird beim Google Tag Manager über eine interne Einstellung geregelt, die im Source dieser Seite nicht sichtbar wird. Diese interne Einstellung ist so gesetzt, dass die durch das Bundesdatenschutzgesetz erforderte Anonymisierung der IP-Adressen erreicht wird.

 

Die Anzeigen werden nach Suchanfragen auf Webseiten des Google-Werbenetzwerkes eingeblendet. Wir haben die Möglichkeit unsere Anzeigen mit bestimmten Suchbegriffen zu kombinieren. Mit Hilfe von Cookies können wir Anzeigen basierend auf den vorangegangen Besuchen eines Nutzers auf unserer Webseite schalten.

 

Beim Klick auf eine Anzeige wird auf dem Computer des Nutzers durch Google ein Cookie gesetzt. Weitergehende Informationen zur eingesetzten Cookie-Technologie finden Sie auch bei den Hinweisen von Google zu den Website-Statistiken und in den Datenschutzbestimmungen.

 

Mit Hilfe dieser Technologie erhalten Google und wir Informationen darüber, dass ein Nutzer auf eine Anzeige geklickt hat und zu unseren Webseiten weitergeleitet wurde. Die hierbei erlangten Informationen werden ausschließlich für eine statistische Auswertung zur Anzeigenoptimierung genutzt. Wir erhalten keine Informationen, mit denen sich Besucher persönlich identifizieren lassen. Die uns von Google zur Verfügung gestellten Statistiken beinhalten die Gesamtzahl der Nutzer, die auf eine unserer Anzeigen geklickt haben, und ggf., ob diese zu einer mit einem Conversion-Tag versehenen Seite unseres Webauftrittes weitergeleitet wurden. Anhand dieser Statistiken können wir nachvollziehen, bei welchen Suchbegriffen besonders oft auf unsere Anzeige geklickt wurde und welche Anzeigen zu einer Kontaktaufnahme über das Kontaktformular durch den Nutzer führen.

 

Wenn Sie das nicht möchten, können Sie das Speichern des für diese Technologien erforderlichen Cookies beispielsweise über die Einstellungen Ihres Browsers unterbinden. In diesem Fall fließt Ihr Besuch nicht in die Nutzerstatistiken ein.

 

Sie können die Teilnahme an diesem Tracking-Verfahren auf verschiedene Weise verhindern:

 

  1. a) durch eine entsprechende Einstellung Ihrer Browser-Software, insbesondere führt die Unterdrückung von Drittcookies dazu, dass Sie keine Anzeigen von Drittanbietern erhalten;

 

  1. b) durch Deaktivierung der Cookies für Conversion-Tracking, indem Sie Ihren Browser so einstellen, dass Cookies von der Domain „www.googleadservices.com“ blockiert werden, https://www.google.de/settings/ads, wobei diese Einstellung gelöscht werden, wenn Sie Ihre Cookies löschen;

 

  1. c) durch Deaktivierung der interessenbezogenen Anzeigen der Anbieter, die Teil der Selbstregulierungs-Kampagne „About Ads“ sind, über den Link http://www.aboutads.info/choices, wobei diese Einstellung gelöscht wird, wenn Sie Ihre Cookies löschen;

 

  1. d) durch dauerhafte Deaktivierung in Ihren Browsern Firefox, Internetexplorer oder Google Chrome unter dem Link http://www.google.com/settings/ads/plugin. Wir weisen Sie darauf hin, dass Sie in diesem Fall gegebenenfalls nicht alle Funktionen dieses Angebots vollumfänglich nutzen können.

 

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten durch Marketing-Cookies ist Art. 6 Abs. 1 Satz 1 Buchstabe a DSGVO.

 

Weitere Informationen zum Datenschutz bei Google finden Sie hier: http://www.google.com/intl/de/policies/privacy und https://services.google.com/sitestats/de.html. Alternativ können Sie die Webseite der Network Advertising Initiative (NAI) unter http://www.networkadvertising.org besuchen. Google hat sich dem EU-US Privacy Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework.Wir und Google erhalten allerdings weiterhin die statistische Information, wie viele Nutzer wann diese Seite besucht haben. Wenn Sie auch in diese Statistik nicht aufgenommen werden möchten, können Sie dies mit Hilfe von zusätzlichen Programmen für Ihren Browser (beispielsweise mit dem Add-on Ghostery) unterbinden.

 

2.2 Google AdWords und Google Analytics Remarketing Lists for Search Ads (RLSA)

 

mytheresa.com nutzt Google AdWords und Google Analytics Remarkting Lists for Search Ads (RLSA). Hierbei werden User, die mytheresa.com besuchen über ein Google Tag erfasst und das Verhalten aufgezeichnet. Ihre Listenzugehörigkeit hat eine Standarddauer von 30 Tagen und eine Maximaldauer von 540 Tagen.

 

Die durch den Cookie erfassten Informationen sind solche über Ihre Benutzung der Webseite wie:

 

Browser-Typ/-Version,

verwendetes Betriebssystem,

Referrer-URL (die zuvor besuchte Seite),

Hostname des zugreifenden Rechners (IP-Adresse),

Uhrzeit der Serveranfrage

Durch die aufgezeichneten Verhaltensmuster wie beispielsweise die Verweildauer auf der Seite, abgeschlossene Käufe. Warenkorbabbrüche oder, direkte Abbrüche des Besuches (Bounces) kann die Werbung auf den Suchergebnisseiten von Google angepasst werden.

 

Für die Ausnahmefälle, in denen personenbezogene Daten in die USA übertragen werden, hat sich Google dem EU-US Privacy Shield unterworfen, welches Sie hier finden.

 

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten durch Marketing-Cookies ist Art. 6 Abs. 1 Satz 1 Buchstabe a DSGVO.

 

Wenn Sie der Nutzung der Daten widersprechen wollen, dann klicken Sie bitte hier.

 

  1. LinkedIn Insights Tag

 

Zur Analyse und Optimierung unseres Onlineangebotes und zur bedarfsgerechten Nutzung unserer LinkedIn-Kampagnen wird das sogenannte LinkedIn Insights Tag (Custom Code Snippet) von LinkedIn Inc. (LinkedIn Ireland Unlimited Company, Wilton Plaza

Wilton Place, Dublin 2, Irland), in unsere Website eingebunden. Die Rechtsgrundlage für die Verarbeitung ist Artikel 6 Absatz 1 Buchstabe a DSGVO. Das LinkedIn Insight Tag erstellt ein eindeutiges LinkedIn-Browser-Cookie im Browser eines Besuchers und ermöglicht die Erhebung der folgenden Daten für dieses Cookie: Metadaten wie IP-Adresse, Zeitstempel und Seitenereignisse (wie Seitenaufrufe). Die Verwendung dieses Cookies unterliegt Ihrer vorherigen Zustimmung zur Verwendung dieses Cookies. Durch das Conversion-Tracking und die Website-demografischen Funktionen von LinkedIn kann Mytheresa nachvollziehen, was passiert, nachdem ein LinkedIn-Nutzer auf unsere Anzeige geklickt hat. Dazu werden von LinkedIn bereitgestellte Analysemethoden und -systeme verwendet, die es uns ermöglichen, Daten über Handlungen von Personen auf unseren Websites oder mobilen Anwendungen an LinkedIn und seine verbundenen Unternehmen zu senden.

Möglicherweise übermitteln wir Ihre Daten in die USA. Der Europäische Gerichtshof hat festgestellt, dass die USA kein angemessenes Datenschutzniveau (vergleichbar mit dem der EU) bieten. Daher besteht das Risiko, dass US-Behörden auf Ihre personenbezogenen Daten zugreifen und Ihr Rechtsschutz eingeschränkt oder ausgeschlossen ist.

 

Mytheresa erhält keine personenbezogenen Daten von LinkedIn, sondern nur aggregierte, vollständig anonymisierte Informationen zu unseren Kunden und Nutzern. Mytheresa stellt LinkedIn keine personenbezogenen Daten aus unseren zentralen betrieblichen IT-Systemen zur Verfügung

Weitere Informationen zu Zweck, Umfang und weiterer Verarbeitung und Nutzung der Daten durch LinkedIn sowie Ihre diesbezüglichen Rechte und Möglichkeiten zum Schutz Ihrer Privatsphäre finden Sie in den Datenschutzhinweisen von LinkedIn: https://www.linkedin.com/help/linkedin/answer/62931/manage-advertising-preferences?lang=en

Sie können der Datenerhebung über das LinkedIn Insight Tag und der Verwendung Ihrer Informationen zur Einblendung von LinkedIn-Anzeigen über folgenden Link widersprechen: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

Wenn Sie ein registriertes LinkedIn-Mitglied sind, können Sie Ihre Werbeeinstellungen über folgenden Link ändern: https://www.linkedin.com/mypreferences/d/categories/ads

Die Einstellungen sind plattformunabhängig, d. h., sie werden für alle Geräte übernommen, z. B. Desktop, Computer oder mobile Geräte. Hinweis: Wenn Sie die Widerspruchsfunktion nutzen, wird ein Opt-Out-Cookie auf Ihrem Gerät gespeichert. Wenn Sie die Cookies in diesem Browser löschen, müssen Sie die Auswahl erneut vornehmen. Darüber hinaus gilt der Widerspruch nur in dem von Ihnen verwendeten Browser und nur in unserer Webdomain, in der das Kontrollkästchen deaktiviert wurde.

Erstanbieter-Cookies, also li_fat_id, werden bis zu 30 Tage lang gespeichert.

Cookies von Drittanbietern, also lang, li_gc, lidc, bcookie, AnalyticsSyncHistory, UserMatchHistory, werden von einer Sitzung bis zu 365 Tage lang gespeichert.

Stand und Änderung dieser Datenschutzinformationen

Diese Datenschutzrichtlinie tritt sofort in Kraft.

Aufgrund technischer Entwicklungen und/oder Änderungen der gesetzlichen oder regulatorischen Anforderungen kann es notwendig sein, diese Datenschutzrichtlinie zu ändern. Die jeweils aktuelle Datenschutzinformation kann jederzeit unter https://career.mytheresa.com abgerufen werden.