Druckbare Version als PDF herunterladen

DATENSCHUTZBESTIMMUNGEN

HUGO BOSS legt großen Wert auf den Schutz Ihrer personenbezogenen Daten und erhebt, verarbeitet und nutzt Ihre personenbezogenen Daten ausschließlich in Übereinstimmung mit den nachfolgend beschriebenen Grundsätzen und unter Beachtung der anwendbaren Datenschutzgesetze.

A. Verantwortliche Stellen

Verantwortliche Stelle für den Betrieb der HUGO BOSS-Website (www.hugoboss.com), einschließlich des darin integrierten HUGO BOSS Online Stores sowie für mobile Endgeräte angepasster Versionen (im Folgenden „Website“) ist die HUGO BOSS AG, Dieselstraße 12, 72555 Metzingen, Deutschland (im Folgenden „HUGO BOSS“).

B. Ihre personenbezogenen Daten

Personenbezogene Daten sind alle Angaben, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen. Dazu gehören zum Beispiel Ihr Name, Ihre Telefonnummer sowie Ihre Post- und E-Mail-Adresse.

C. Datenverarbeitung durch HUGO BOSS

HUGO BOSS erhebt, verarbeitet oder nutzt Ihre personenbezogenen Daten ausschließlich in nachfolgend beschriebenem Umfang.

I. Bestellungen im Online Store

Für die Bestellung in unserem Online Store stehen Ihnen folgende Möglichkeiten zur Verfügung.

1. Bestellungen mit einem My HUGO BOSS Kundenkonto

Sofern Sie sich für die Teilnahme am Kundenbindungsprogramm HUGO BOSS EXPERIENCE registriert haben, können Sie im Online Store ein persönliches My HUGO BOSS Kundenkonto nutzen, das Ihnen die Bestellung in unserem Online Store noch attraktiver gestaltet. Die Funktionen und Vorteile des My HUGO BOSS Kundenkontos sind in Ziff. 2 der Allgemeine Geschäfts- und Nutzungsbedingungen für die Teilnahme an HUGO BOSS EXPERIENCE beschrieben. Die Details der Erhebung, Verarbeitung und Nutzung personenbezogener Daten im Rahmen des My HUGO BOSS Kundenkontos können Sie in Ziff. 3 der Hinweise zum Datenschutz für die Teilnahme an HUGO BOSS EXPERIENCE abrufen.

2. Direktbestellungen

Selbstverständlich können Sie den Online Store auch ohne ein My HUGO BOSS Kundenkonto nutzen. In diesem Falle müssen Sie die zur Abwicklung Ihrer Bestellung erforderlichen Informationen in das Bestellformular „Bestellangaben“ eingeben. Um Tippfehler zu vermeiden und sicherzustellen, dass Sie die richtige Adresse eingetragen haben, wird bei der Eingabe die Vollständigkeit und Richtigkeit Ihrer Adresse geprüft.

3. Bestellung unter Nutzung von PayPal Express

Sofern Sie Ihre Bestellung mit PayPal bezahlen möchten und hierfür „PayPal Express“ ausführen, gelangen Sie über den Klick auf „direkt zu PayPal“ auf die Website von PayPal S.à r.l, et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg, Luxemburg, wo Sie zur Angabe und/oder Bestätigung Ihrer bei PayPal hinterlegten Login- und Kontaktdaten aufgefordert werden. Die für die Abwicklung Ihrer Bestellung benötigten Daten übermittelt PayPal sodann an uns, damit wir Ihre Bestellung ausführen können.

II. Betrugs- und Bonitätsprüfung

Sofern Sie auf unserer Website Ihre Einwilligung nach dieser Vorschrift erteilt haben (durch Ankreuzen der entsprechenden Checkbox), erklären Sie sich mit nachfolgend beschriebener Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten einverstanden:

Um das Forderungsausfallrisiko bestmöglich zu reduzieren, führen wir während und nach Abschluss des Bestellprozesses auf unserer Website eine überwiegend automatisierte Betrugs- und Bonitätsprüfung durch, auf deren Grundlage wir entscheiden, ob und welche Zahlarten wir Ihnen anbieten können und/oder inwieweit wir Ihre Bestellung in dem von Ihnen gewünschten Umfang ausführen können.

Sie erklären sich damit einverstanden, dass die nachfolgend im Detail beschriebenen Betrugs- und Bonitätsprüfungen in unserem Auftrag durch die arvato eCommerce Beteiligungsgesellschaft mbH (An der Autobahn, 33333 Gütersloh, Deutschland) (im Folgenden „arvato“) durchgeführt werden und arvato Ihre personenbezogenen Daten für diese Zwecke verarbeitet. arvato handelt ausschließlich nach Maßgabe unserer Weisungen und ist durch eine Vereinbarung zur Auftragsdatenverarbeitung gem. § 11 BDSG gebunden.

1. Prüfungen vor Abschluss der Bestellung

a) Erhebung von Gerätedaten

Im Rahmen des Bestellprozesses übermitteln wir die technischen Daten des verwendeten Gerätes (insbesondere die Browserversion, das Betriebssystem sowie Ihre IP-Adresse) an arvato, die aus diesen Daten zur Überprüfung und Wiedererkennung dieses spezifischen Gerätes eine sog. Hash-ID erstellt.

Im weiteren Verlauf des Bestellprozesses führt arvato diese Hash-ID mit den für die jeweilige Bestellung verwendeten personenbezogenen Daten zusammen. Dies bedeutet, dass arvato bei jedem Bestellvorgang speichert, welche Kontaktdaten (Anrede, Vor- und Nachname, Postanschrift, E-Mail-Adresse) und Liefer- und Rechnungsadressen (im Folgenden gemeinsam „Kontaktdaten“) von diesem spezifischen Gerät verwendet werden. Diese Daten nutzt arvato, um im Rahmen der unten beschriebenen Betrugsprüfungen einen potentiellen Betrugsverdacht zu erkennen (siehe hierzu C. II 1. bb) und C. II. 2 a)).

b) Durchführung des sog. Pre-Risk-Checks

Sobald Sie im Rahmen des Bestellprozesses nach Angabe Ihrer Kontaktdaten auf „weiter“ geklickt haben, beginnt arvato die Betrugs- und Bonitätsprüfung mit Durchführung des sog. Pre-Risk-Checks. Dieser Pre-Risk-Check beinhaltet insbesondere nachfolgende Prüfungen:

aa) Prüfung der Rechnungs- und Lieferadresse auf Validität

Für die Prüfung der Rechnungs- und Lieferadresse auf Validität übermittelt arvato die jeweiligen Adressdaten an die AZ Direct GmbH (Richard-Neutra-Gasse 9, 1210 Wien, Österreich), die die postalische Korrektheit der Adresse überprüft, d.h. insbesondere, ob die angegebene Adresse existiert und dort auch Personen anzutreffen sind.

bb) Überprüfung der Gerätedaten

Zudem prüft arvato, ob die aus Ihren Gerätedaten abgeleitete Hash-ID bei vergangenen Betrugsprüfungen in unserem Online Store eindeutig als betrugsverdächtig eingestuft wurde.

cc) Abgleich der angegebenen Kontaktdaten mit den bereits bei uns gespeicherten Kundendaten

Darüber hinaus gleichen wir die ihm Rahmen Ihrer aktuellen Bestellung angegebenen Kontaktdaten mit den bereits bei uns gespeicherten Kundendaten ab. Dies dient überwiegend der technischen Verwaltung der Daten, um wiederkehrende Kunden systemseitig zu erkennen. Darüber hinaus gleicht arvato Ihre Kontaktdaten mit den Ergebnissen der vergangenen vollständig durchlaufenen Betrugsprüfungen ab.

dd) Limitprüfung

Ihre Kontaktdaten sowie die Bestellsumme unterzieht arvato zudem einer sog. Limitprüfung, die der Beurteilung dient, ob das jeweils als Maximum konfigurierte Limit für die Bestellsumme pro Einzelbestellung, für die Bestellsumme pro Adresse oder für die Bestellsumme pro Kunde („Debitorenlimit“) erreicht ist. Die Konfiguration des Debitorenlimits (der maximalen Bestellsumme pro Kunde) basiert auf den Ergebnissen der vergangenen vollständig durchlaufenen Betrugsprüfungen.

ee) Überprüfung der Informationen aus unserem Debitorenmanagement

Zudem überprüft arvato die Informationen aus unserem Debitorenmanagement, insbesondere ob und in welcher Höhe aktuelle offene Posten, Mahnstufen oder laufende Inkassoprozesse bestehen. Für diese Prüfung übermitteln wir die aktuellen Informationen aus unserem Debitorenmanagement (offene Posten, Mahnstufen, laufende Inkassoprozesse, Zahlungseingänge) täglich an arvato.

ff) Ergebnis der Prüfungen

Sofern die jeweiligen Prüfungen im Rahmen des Pre-Risk-Checks bereits zu einem eindeutigen negativen Ergebnis geführt haben, brechen wir den Bestellprozess vor Abgabe Ihrer Bestellung entweder ab oder ermöglichen wir Ihnen eine Bestellung unter Verwendung ausschließlich sicherer Zahlarten, d.h. keinen Kauf auf Rechnung.

Sofern die jeweiligen Prüfungen im Rahmen des Pre-Risk-Checks noch nicht zu einem eindeutigen Ergebnis geführt haben, führt arvato sodann den sog. Main-Risk-Check durch (siehe zu den Details nachfolgend).

c) Durchführung des sog. Main-Risk-Checks inklusive Bonitätsauskunft bei Auskunfteien

Die Betrugs- und Bonitätsprüfung im Rahmen des sog. Main-Risk-Checks beinhaltet insbesondere folgende Prüfungen:

aa) Einholung einer Bonitätsauskunft

Für die Beurteilung Ihrer Bonität holt arvato bei der infoscore Consumer Data GmbH (Rheinstraße 99, 76532 Baden-Baden) eine Bonitätsauskunft ein und übermittelt hierfür Ihre Kontaktdaten an die infoscore Consumer Data GmbH. Die Bonitätsauskunft kann einerseits Informationen über vorliegende konkrete Zahlungsstörungen, wie z.B. aus öffentlichen Schuldnerverzeichnissen oder Daten aus gerichtlichen Mahnverfahren enthalten. Andererseits kann die Bonitätsauskunft auch sogenannte Score-Werte aufführen, die auf Basis eines wissenschaftlich anerkannten mathematisch-statistischen Verfahrens berechnet und zur Beurteilung des Kreditrisikos herangezogen werden.

Sofern die jeweilige Bonitätsauskunft ein positives Ergebnis aufweist, speichern wir sie für einen Zeitraum von maximal zwei Jahren und berücksichtigen sie innerhalb dieses Zeitraums für zukünftige Bestellungen, so dass in dieser Zeit keine weiteren Bonitätsauskünfte notwendig sind.

bb) Prüfung der Kontaktdaten auf bestätigten Betrugsverdacht durch die AZ Direct GmbH

Im Auftrag von arvato prüft die AZ Direct GmbH auf Grundlage Ihrer Kontaktdaten, ob das Wohnumfeld, die Person, der Haushalt, die Adresse oder das Gebäude ein erhöhtes Betrugsrisiko aufweist.

cc) Auswertung der historischen Daten unseres Debitorenmanagements

Zur individuellen Beurteilung Ihres Kreditrisikos wertet arvato die von uns gespeicherten Informationen zu Ihrem historischen Zahlverhalten aus, d.h. insbesondere die in der Vergangenheit angefallenen offenen Posten, Rechnungen, Mahnungen und Inkassovorgänge. Hierfür erhält arvato auf die gespeicherte Datenhistorie Zugriff.

Das Ergebnis der beiden Risk-Checks fasst arvato in einem sog. Result-Code zusammen, der von uns nach voreingestellten Regeln interpretiert wird und bestimmt, ob und welche Zahlarten für die jeweilige Bestellung ausgesteuert werden können. Den jeweiligen Result-Code verwenden wir zudem für die Bestimmung und Anpassung Ihres Debitorenlimits und für die Aufarbeitung unserer Erkenntnisse aus den Betrugsprüfungen.

2. Betrugsprüfungen nach Abschluss des Bestellung

a) Automatisierte Fraud-Prüfung auf Grundlage Ihrer Gerätedaten

Nachdem Sie Ihre Bestellung abgeschlossen haben (durch Klick auf „zahlungspflichtig bestellen“) führt arvato die sog. automatisierte Fraud-Prüfung durch, bei der nach vordefinierten Regeln geprüft wird, ob die Bestellung als betrugsverdächtig einzuordnen ist. Dabei analysiert arvato insbesondere die Bestellhäufigkeit und die jeweils angegebenen Kontaktdaten, um auf diese Weise betrugsverdächtige Bestellungen zu erkennen. Hierfür legen wir sog. Fraud-Parameter fest, an denen arvato einen Betrugsverdacht erkennen soll, z.B. die Anzahl von unterschiedlichen Namen oder E-Mail-Adressen, die pro Hash-ID verwendet werden dürfen.

b) Manuelle Fraud-Prüfung

Sofern die oben beschriebene automatisierte Fraud-Prüfung zu einem eindeutigen Betrugsverdacht führt, fordert arvato uns auf, die jeweilige Bestellung zu stornieren. In nicht eindeutigen Fällen führt arvato zusätzlich eine sog. manuelle Fraud-Prüfung durch, dessen Ergebnis ebenfalls zur Stornierung der Bestellung führen kann.

III. Kontaktanfragen

Über das auf unserer Website bereitgestellte Kontaktformular sowie über unseren Online-Chat und die Kunden-Hotline können Sie jederzeit direkt mit uns in Verbindung treten. Wir erheben, verarbeiten und nutzen die von Ihnen für die jeweilige Kontaktanfrage mitgeteilten Informationen ausschließlich für die Bearbeitung Ihres Anliegens.

IV. Newsletter

Sofern Sie sich für HUGO BOSS Newsletter registriert haben, verwendet HUGO BOSS Ihre angegebenen Daten nur für den Versand des Newsletters. Ihre Daten werden unverzüglich gelöscht, wenn Sie das Newsletter-Abonnement beenden. Sie können sich jederzeit über den im Newsletter enthaltenen Link oder hier abmelden.

V. Einsatz von Dienstleistern

Für z.B. die Abwicklung Ihrer Bestellung, den Versand von Newslettern/ Werbemailings oder die Durchführung von Gewinnspielen setzen wir sorgfältig ausgewählte externe Dienstleister innerhalb der EU/ des EWR oder der Schweiz ein, die personenbezogene Daten ausschließlich im Auftrag und gemäß den Weisungen von HUGO BOSS unter Einhaltung dieser Datenschutzbestimmungen sowie aller erforderlichen Sicherheitsmaßnahmen verarbeiten.

VI. Gewinnspiele und Aktionen

Sie haben gegebenenfalls die Möglichkeit an Gewinnspielen oder sonstigen Aktionen von HUGO BOSS teilzunehmen. Sofern für die Teilnahme die Angabe personenbezogener Daten erforderlich ist (z.B. Ihr Name, E-Mail Adresse, Anschrift etc.), verwendet HUGO BOSS diese Daten ausschließlich zur Durchführung des Gewinnspiels oder der sonstigen Aktion entsprechend den jeweils geltenden Teilnahmebedingungen. Sofern Sie im Rahmen eines Gewinnspiels oder sonstigen Aktion ausdrücklich zugestimmt haben, sendet Ihnen HUGO BOSS Newsletter wie unter C. IV. beschrieben zu. Es hat keine negativen Auswirkungen auf Ihre Gewinnchancen oder die Teilnahme an einem Gewinnspiel, wenn Sie nicht in den Erhalt von Newslettern einwilligen oder die Einwilligung später wieder widerrufen.

VII. Cookies und Zählpixel

Bei Cookies handelt es sich um von Webseiten versendete kleine Datenpakete, die von Ihrem Browser auf dem Festplattenlaufwerk Ihres Computers, Tablets oder Mobiltelefons abgelegt werden. Diese Technologien helfen die Angebote der Website und des Online Stores zu optimieren in dem z.B. Ihre persönlichen Präferenzen abgespeichert werden. Dies ermöglicht zum Beispiel Ihren virtuellen Warenkorb zu speichern, zu erkennen aus welchem Land Sie kommen oder Sie bei einem weiteren Besuch der Website oder des Online Stores wiederzuerkennen. Die erfassten Informationen lassen keinen Rückschluss auf eine bestimmte Person zu und beinhalten keine Daten wie Ihren Namen oder Kreditkartendetails. Daneben werden auch Cookies von Drittanbietern eingesetzt, die es z.B. ermöglichen, dass auf Webseiten unserer Partner HUGO BOSS Produktempfehlungen angezeigt werden, die Ihren Interessen entsprechen (sogenannte Retargeting-Technologien).

Sie können die Benutzung von Cookies in den Einstellungen Ihres jeweiligen Browserprogramms auch völlig abschalten. Wir möchten Sie aber darauf hinweisen, dass dann vielleicht einige Bereiche unserer Website oder des Online Stores nicht oder nicht mehr ordnungsgemäß funktionieren.

HUGO BOSS setzt auf der Website und im Online Store Zählpixel ein (kleine Grafiken auch Web-Beacons genannt). Öffnen Sie eine Seite wird das Pixel von einem Server geladen und registriert. Dies ermöglicht z.B. zu erkennen, welche Seiten, wann und wie häufig besucht und welche Aktionen ausgeführt wurden.

VIII. Einsatz von Web-Analysetools

Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. in den USA (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, „Google“). sowie Web-Analysetools der Webtrekk GmbH in Deutschland („Webtrekk“). Google Analytics und Webtrekk verwenden sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website und des Online Stores durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website oder des Online Stores (einschließlich Ihrer IP-Adresse) werden an einen Server von Google in den USA bzw. an Webtrekk in Deutschland übertragen und dort gespeichert. Google und Webtrekk werden diese Informationen benutzen, um Ihre Nutzung der Website oder des Online Stores auszuwerten, um Reports über Ihre diesbezüglichen Aktivitäten für HUGO BOSS zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Auch werden Google und Webtrekk diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag von Google oder Webtrekk verarbeiten. Google wird in keinem Fall Ihre IP-Adresse mit anderen Daten von Google in Verbindung bringen. Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website bzw. des Online Stores vollumfänglich nutzen können. Wir weisen darauf hin, dass HUGO BOSS Google Analytics mit der Erweiterung „_anonymizeIp()“ einsetzen, sodass Ihre IP-Adresse nur gekürzt weiterverarbeitet wird, um einen direkten Personenbezug auszuschließen. Webtrekk speichert Ihre IP-Adresse ebenfalls nur in gekürzter Form.

Sie können der Erhebung und Nutzung von Informationen durch Google jederzeit mit Wirkung für die Zukunft durch Installation des von Google zur Verfügung gestellten Deaktivierungs-Add-ons widersprechen. Sie können der Erhebung und Nutzung von Informationen durch Webtrekk jederzeit mit Wirkung für die Zukunft durch Herunterladen des von Webtrekk bereitgestellten Opt-Out-Cookies widersprechen.

IX. Social Plugins

Auf der Website und im Online Store sind Social Plugins von Facebook, Google und Twitter eingebunden (Facebook "Like"-Button ("Gefällt-mir"-Button), der "Google +1" – Button sowie der Twittern Button). Es handelt sich dabei um Angebote der US-amerikanischen Unternehmen Facebook Inc. (1601 S. California Ave, Palo Alto, CA 94304, USA), Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) und Twitter Inc. (795 Folsom St., Suite 600, San Francisco, CA 94107, USA). Wenn Sie eine Webseite besuchen, die ein solches Plugin enthält, kann Ihr Browser eine direkte Verbindung mit den Servern von Facebook, Google oder Twitter aufbauen und Daten über Ihr Besucherverhalten an die Server von Facebook, Google oder Twitter übermitteln (z.B. selbst wenn Sie nicht auf den „Gefällt mir“ Button klicken). Wenn Sie bei einem der Social Media Anbieter eingeloggt sind, kann Facebook, Google oder Twitter den Besuch Ihrem dort angelegten Konto zuordnen. HUGO BOSS hat keinen Einfluss auf Art und Umfang der erhobenen und übermittelten Daten. Weiterführende Informationen zum Schutz Ihrer Privatsphäre finden Sie auf den Webseiten des jeweiligen sozialen Netzwerkes: Facebook http://www.facebook.com/policy.php, Google http://www.google.com/intl/de/policies/privacy/, Twitter http://twitter.com/privacy.

D. Datensicherheit

Ihre Zahlungsdaten sind bei der Übermittlung auf unsere Server durch den Einsatz von SSL-Sicherheitsverfahren (Secure Socket Layer) in Verbindung mit einer 256-Bit-Verschlüsselung geschützt. Sie können die Sicherheit der Verbindung anhand der Angaben in der URL-Anzeige Ihres Browsers prüfen. Ändert sich der Anfang der Adresszeile von „http“ in „https“, liegt eine gesicherte Verbindung vor. Zudem sind alle zur Zahlungsabwicklung eingesetzten Dienstleister, PCI-DSS zertifiziert (Payment Card Industry Data Security Standard) und entsprechen durch Einhaltung der PCI Data Security Standards den höchsten Sicherheitsvorgaben der E-Commerce Industriestandards. Weitere Informationen hierzu finden sich z.B. unter www.pcisecuritystandards.org.

E. Microsites

Auf der Website oder dem Online Stores können bestimmte Produkte und Services von Partnern von HUGO BOSS angeboten werden. Derzeit bietet Procter & Gamble unter der Microsite http://fragrances.hugoboss.com/ Informationen und Services zu Düften an. Eine Microsite ist eine Webseite, die durch den Drittanbieter betrieben wird, allerdings dem HUGO BOSS Markenauftritt optisch angepasst ist und die über eine HUGO BOSS Webseite per Link erreicht werden kann. HUGO BOSS ist nicht für die Inhalte der Microsite verantwortlich und betreibt diese auch nicht. Für die Microsite gelten die eigenen Nutzungsbedingungen und Datenschutzbedingungen des Partnerunternehmens, das für die Datenerhebung und Datenverarbeitung verantwortlich ist. Bei Fragen zum Datenschutz der Microsite wenden Sie sich bitte an das entsprechende Partnerunternehmen.

F. Recht auf Auskunft, Berichtigung, Sperrung oder Löschung

Sie haben ein Recht auf unentgeltliche Auskunft über die zu Ihrer Person gespeicherten Daten, sowie ein Recht Ihre Daten zu berichtigen, zu sperren oder zu löschen. Von Ihnen erteilte Einwilligungen zur Datenerhebung, -verarbeitung und -nutzung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Im Rahmen der gesetzlichen Bestimmungen kann HUGO BOSS zu Zwecken der Werbung, der Marktforschung oder der Optimierung der Website oder des Online Stores pseudonymisierte Nutzungsprofile erstellen und auswerten. Sie haben jedoch das Recht, dieser Nutzung zu widersprechen.

Wenden Sie sich bei weitergehenden Fragen zum Datenschutz und zur Verarbeitung Ihrer persönlichen Daten, bei Auskünften oder zur Ausübung Ihres Rechts auf Berichtigung, Sperrung oder Löschung oder für den Fall des Widerrufs einer Einwilligung bitte per E-Mail an datenschutz@hugoboss.com. Selbstverständlich können Sie auch die im Impressum angegebenen Kontaktdaten oder die auf der Website und dem Online Store bereitgestellten Kontaktformulare nutzen.

Stand: 1. Mai 2016