Dataskyddsförklaring Online Shop


Dataskyddsförklaring för online-shop

Tack för att du besöker vår online-shop och för ditt intresse för våra produkter. Esprit vill att du ska känna dig säker på våra webbsidor och i vår app och inte oroa dig över integriteten för dina data. Vi på Esprit har gjort dataskydd till en del av vår företagsfilosofi. Vi lägger stor vikt på transparens i vårt arbete med våra kunder. I det följande vill vi informera dig om vilka personuppgifter vi samlar in, för vilka ändamål vi behandlar dina personuppgifter och vilka rättigheter du har.

Enligt art. 4.1 i den europeiska dataskyddslagen (i det följande GDPR) är personuppgifter all information som avser en identifierad eller identifierbar fysisk person. En identifierbar fysisk person är en person som direkt eller indirekt kan identifieras särskilt med hänvisning till en identifierare som ett namn, ett identifikationsnummer, en lokaliseringsuppgift eller onlineidentifikatorer eller en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet.


Snabb översikt


A. Allmän information

 I. Namn och adress till personuppgiftsansvarig

 II. Kontakt till dataskyddsombudet


B. Behandling av datauppgifter

 I. Tillhandahållande av webbsida 

 II. Användning av cookies

 III. Databehandling vid användning av våra online-shoppar 

IV. Nyhetsbrev

 V. Kontaktformulär, chatt- och e-postkontakt, störningsmeddelande

 VI. Registrering som Esprit Friend

 VII. Storefinder

VIII. Produktrecension och kundnöjdhetsundersökningar med Medallia

IX. Kundundersökning med Qualtrics

X. Uppgiftsbehandling vid bokning av tid för personlig shopping


C. Dina rättigheter gällande dataskydd


D. Överlämnande till tredje part


E. Uppgiftsbehandling vid bokning av tid för personlig shopping


F. Version



A. Allmän information


I. Namn och adress till personuppgiftsansvarig

Ansvarig för online-shoppen enligt GDPR och andra nationella dataskyddslagar som gäller i medlemsstaterna samt andra bestämmelser gällande dataskydd är:


Esprit Retail B.V. & Co. KG

Esprit-Allee 1

40882 Ratingen

Tyskland

Telefon: 08 55 77 67 97 (fast nät)

E-post: service@esprit.se


II. Kontakt till dataskyddsombud

Du kan kontakta vårt dataskyddsombud under dp@esprit.com.


B. Behandling av datauppgifter


I. Tillhandahållande av webbsida och app


1. Beskrivning och omfattning av databehandlingen

Om du bara besöker vår webbsida eller app för att leta efter information, om du alltså inte registrerar dig eller överför annan information till oss, samlar vi bara in de personuppgifter som din Internet-webbläsare eller appen överför till vår server:


• IP-adress (ev. i anonymiserad, förkortad form)

• Datum och tid för förfrågan

• Tidszonsskillnad mot GMT (Greenwich Mean Time)

• Innehållet för förfrågan (konkret sida)

• Åtkomststatus/HTTP-statuskod• Överförd datamängd

• Vilken webbsida förfrågan kommer från

• Typ av webbläsare eller använd app

• Operativsystem och gränssnitt

• Språk och version för webbläsare

Dessa data sparas också i våra systems loggfiler. Dessa data sparas inte tillsammans med andra personuppgifter för användaren. Data i serverloggfilen sparas separat från andra angivna personuppgifter.


2. Ändamål och rättslig grund för databehandling

När du vill visa eller använda vår webbsida eller app samlar vi in data enligt punkt 1, eftersom vi behöver dessa för att rent tekniskt kunna visa webbsidan och säkerställa stabilitet och säkerhet för systemet. Lagring i loggfiler krävs för att säkerställa webbsidans och appens funktion. Dessutom använder vi dessa data för att optimera webbsidan och appen samt säkerställa våra IT-systems säkerhet. För dessa ändamål har vi även berättigat intresse av databehandling enligt art. 6.1.f i GDPR.


3. Lagringstid

Data raderas så fort vi inte behöver dem för det ändamål de samlades in. När det gäller insamling av data för att kunna visa webbsidan är detta när respektive session avslutas, dvs. när du lämnar webbsidan.


4. Möjlighet till invändning och borttagning

Insamling av data för att kunna visa webbsidan appen samt lagring av data i loggfiler är obligatoriskt för driften av webbplatsen. Användaren har ingen möjlighet att använda webbsidan eller appen utan denna behandling av data.


II. Användning av cookies


1. Beskrivning och omfattning av databehandlingen

Vi vill även i framtiden kunna individanpassa och förbättra våra tjänster, för att kunna erbjuda dig intressant information och en attraktiv köpupplevelse. Därför använder vi ibland cookies. Cookies är små textfiler som sparas på din hårddisk i en mapp som bestäms av den webbläsare du använder. Genom cookie-filen får vi tillgång till viss information. Sådana cookies innehåller en karaktäristisk teckenföljd, som gör att webbläsaren kan identifieras när webbsidan besöks igen. Cookies kan inte köra program eller överföra virus till din dator. Vi använder cookies för att göra vår webbsida mer användarvänlig. Om du inte vill få cookies kan du ställa in det i din webbläsare. Observera emellertid att vissa cookies behövs för att du ska kunna använda alla funktioner på vår webbsida. När du använder vår app, använder appen cookies för att identifiera användaren.

Vi använder både sessioncookies, som bara används under online-besöket, och permanenta cookies som används under längre perioder. Permanenta cookies används för att kunna erbjuda dig som kund samma inställningar när du kommer tillbaka till online-shoppen, som t.ex. individuellt anpassad information. Detta för att ge en bättre upplevelse och kunna ge dig erbjudanden som är anpassade efter det köpbeteende du hittills uppvisat.

Vi använder följande typer av cookies, vars omfång och funktion förklaras nedan:


• Tillfälliga cookies (se mer under a)

• Permanenta cookies (se mer under b)


a) Tillfälliga cookies

Tillfälliga cookies, dit sessioncookies hör, raderas i regel automatiskt när webbläsaren stängs eller en session löpt ut. Dessa cookies sparar ett så kallat sessions-ID, som gör att olika förfrågningar från din webbläsare kan tilldelas en gemensam session. Det gör att din dator känns igen när du kommer tillbaka till vår webbsida. Sessioncookies raderas som regel när du loggar ut eller stänger webbläsaren. I sessioncookies sparas och överförs följande data:


• Språkinställningar

• Eventuell inloggningsinformation

• Besökar-ID

• Tidsstämpel med start och slut för den aktuella sessionen.


b) Permanenta cookies

Permanenta cookies raderas automatiskt efter en inställd tid. Den här tiden skiljer sig åt mellan olika cookies. Du kan själv radera eller avaktivera cookies i säkerhetsinställningarna för din webbläsare. För behovsanpassad visning samt optimering av våra webbsidor samlas data in och lagras, och ur dessa data skapas användarprofiler med hjälp av pseudonymer. Användarprofiler kan emellertid inte utan uttryckligt samtycke från besökaren kopplas samman med data via bäraren av pseudonymen. Vid anrop av webbsidan visas en informationsbanner som upplyser användaren om att cookies används för analysändamål och om denna dataskyddsförklaring.

Esprit använder följande permanenta cookies:


aa) Webtrekk

Vi använder en cookie från Webtrekk GmbH, Robert-Koch-Platz 4, 10115 Berlin, Tyskland, för att analysera och utvärdera kundbeteenden på vår webbsida.

Du kan när som helst invända mot framtida dataregistrering och lagring enligt detta. Använd denna länk för detta.

När du bekräftar denna länk placeras en opt-out-cookie på din dator. Denna cookie är giltig i 5 år. Observera att om du raderar alla cookies på din dator, så raderas även denna opt-out-cookie. Det innebär att du måste aktivera denna opt-out-cookie igen om du fortfarande inte vill omfattas av den anonyma datainsamlingen genom Webtrekk. Opt-out-cookien sätts per webbläsare och dator. Om du vill besöka våra webbsidor med olika webbläsare, t.ex. hemma och på jobbet, måste du aktivera dessa opt-out-cookies i de olika webbläsarna och datorerna.

Det kan emellertid leda till att vissa funktioner på webbsidan inte fungerar längre.


bb) Adclear

Vi använder en cookie från AdClear GmbH, Torstraße 106, 10119 Berlin, Tyskland, för analys och utvärdering av kundbeteenden på vår webbsida.

Du kan avaktivera registreringen av AdClears kampanjspårningsverktyg. För detta sätts en cookie med namnet ”adclearoptout” från våra webbsidors domän. Invändningen gäller så länge du inte raderar denna cookie. Denna cookie sätts för den nämnda domänen, per webbläsare och användare av datorn. Om du öppnar våra webbsidor på flera slutenheter och i flera webbläsare, måste du invända separat mot dataregistreringen igen på varje slutenhet och i varje webbläsare.

För att göra invändningar mot datainsamlingen genom AdClear, klicka HÄR


cc) New Relic

Vi använder även en cookie från New Relic Inc., 188 Spear Street, Suite 1200, San Francisco, CA 94105, USA.

Denna plugin från New Relic Inc. gör att vi kan göra statistiska utvärderingar gällande hastighet, tillgänglighet och prestanda för webbsidan. Personuppgifter behandlas inte. För information om omfattningen av datainsamlingen samt inställningsmöjligheterna för skydd av användarens integritet, se dataskyddsinformationen från New Relic: https://newrelic.com/termsandconditions/privacy.


dd) Criteo

På vår webbsida använder vi även tjänsten Criteo från Criteo SA, Rue Blanche, 75009 Paris, Frankrike. Med hjälp av detta verktyg kan vi erbjuda riktade reklamannonser på andra webbsidor som använder tjänsten Criteo för användare som redan besökt vår webbplats och visat intresse för våra produkter (remarketing). Denna reklam visas utifrån information om besöket på respektive webbsidor, som bland annat sparas i cookies på din dator. Dessa textfiler läses ut inom ramen för anslutande besök på webbsidor, för riktade produktrekommendationer. För detta ändamål sparas ett tillfälligt skapat ID-nummer i cookie-filerna. Vare sig detta nummer eller informationen om ditt besök på webbsidorna kan kopplas till dig som person.

Denna cookie sparas som regel under maximalt ett år, då raderas den automatiskt. Du kan hindra att information sparas och används av tjänsten från Criteo genom att klicka på följande länk: (http://www.criteo.com/de/datenschutzrichtlinie). Där sätter du ”Opt-Out” till ”ON”. Väljer du ”ON” skapas en ny cookie (opt-out-cookie) i din webbläsare. Denna cookie talar om för tjänsten från Criteo att Criteo inte längre får samla in och behandla data över ditt användarbeteende. Du kan aktivera funktionen igen genom att sätta den till ”OFF”. Observera att denna inställning måste göras för alla webbläsare du använder. Om alla cookies i din webbläsare raderas, försvinner även denna opt-out-cookie.


ee) Conversant

Vi använder även tjänster från Conversant, Inc., 30699 Russell Ranch Road #250, Westlake Village, CA 91362, USA, som samlar in och sparar surfbeteendet våra webbplatsbesökare uppvisar, i anonymiserad form, för marknadsföring. Conversant hjälper oss att publicera reklam på andra webbsidor (så kallad Publisher). Data som samlas in används endast för analys av våra marknadsföringsaktiviteter. De används inte på annat sätt och överlämnas inte till tredje part. Du kan invända mot denna helt anonymiserade analys av ditt surfbeteende genom att klicka på länken för Conversant: http://www.conversantmedia.com/opt-out.


ff) Tealium

Om du aktiverar funktionen ”Shoppa dina favoritvaror per visning.” på vår webbplats använder vi den s.k. Collect Tag för företaget Tealium Inc., som placerar en cookie för analys och utvärdering av kundens användningsagerande på vår webbplats i din enhet. Med hjälp av insamlingscookies från Tealium kan vi pseudonymt samla in hur du interagerar med vår webbplats och få information om vilka produkter i vår e-butik du är intresserad av, och baserat på detta visa andra platser på internet med relevanta reklamannonser.

Rättslig grund för denna uppgiftsbehandling i båda ovanstående fall är ditt samtycke (art. 6.1 a i GDPR). Du kan återkalla ditt samtycke när som helst, genom att inaktivera funktionen ”Shoppa dina favoritvaror per visning.” i dina dataskyddsinställningar. Observera att om du återkallar ditt samtycke påverkar detta inte lagligheten av den personuppgiftsbehandling som skedde innan samtycket återkallades.


gg) Adobe Analytics

Vi använder en cookie från Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Irland, för att analysera och utvärdera kundbeteenden på vår webbsida.

Du kan när som helst invända mot framtida dataregistrering och lagring enligt detta. Använd denna ”länk” för detta.

När du bekräftar denna länk placeras en opt-out-cookie på din dator. Denna cookie är giltig i 5 år. Observera att om du raderar alla cookies på din dator, så raderas även denna opt-out-cookie. Det innebär att du måste aktivera denna opt-out-cookie igen om du fortfarande inte vill omfattas av den anonyma datainsamlingen genom Adobe. Opt-out-cookien sätts per webbläsare och dator. Om du vill besöka våra webbsidor med olika webbläsare, t.ex. hemma och på jobbet, måste du aktivera dessa opt-out-cookies i de olika webbläsarna och datorerna.

Det kan emellertid leda till att vissa funktioner på webbsidan inte fungerar längre.

Om du gör invändningar mot din uteslutning från Adobes datainsamling och vill ta bort Adobe-opt-out-cookien, kan du ångra bortteckningen via denna ”länk”.


hh) RTB House

När du aktiverar funktionen ”Shoppa dina favoritvaror per visning” på vår webbplats placerar vi cookies för tjänsten ”RTB House” för RTB House, S.A, 61/101 Złota Street, 00-819 Warszawa, Polen i din enhet. Med hjälp av cookies från RTB House kan vi pseudonymt samla in hur du interagerar med vår webbplats och få information om vilka produkter i vår e-butik du är intresserad av. Det används för att vi ska kunna visa målinriktade annonser för dig baserat på internetsidor som också använder tjänsten RTB House, genom att läsa innehållet i de cookies som RTB House har placerat (återmarknadsföring).

Rättslig grund för denna uppgiftsbehandling är ditt samtycke (art. 6.1 a i GDPR).

Du kan återkalla ditt samtycke när som helst, genom att inaktivera funktionen ”Shoppa dina favoritvaror per visning” i dina dataskyddsinställningar. Observera att om du återkallar ditt samtycke påverkar detta inte lagligheten av den personuppgiftsbehandling som skedde innan samtycket återkallades.

Om du återkallar ditt samtycke genom att inaktivera funktionen ”Shoppa dina favoritvaror per visning” placeras en ny cookie i din webbläsare (opt out-cookie). Denna cookie signalerar till tjänsten från RTB House att RTB House inte får spara några uppgifter om dig.


ii) Andra moduler för webbplatsen

Vi, Esprit Retail B.V. & Co. KG använder cookies på vår webbplats för funktioner som vi själva har utvecklat.

Under vissa kampanjperioder använder vi ett så kallat "rabatthjul" på webbplatsen. Här kan Esprit-vänner delta i en utlottning genom att klicka på en knapp och slumpmässigt få en rabattkod som pris. Denna modul använder cookien "hasSpun" för att lagra om deltagandet i kampanjen redan har ägt rum. Cookien sätts först när du klickar på knappen för att delta.



2. Rättslig grund för databehandlingen

Den rättsliga grunden för behandling av personuppgifter genom användning av cookies utgörs av art. 6.1.f i GDPR.


3. Ändamålen med databehandlingen

Tillfälliga cookies används för att underlätta användandet av vår webbsida och appen. Vissa funktioner på vår webbsida och i appen kan inte användas utan cookies. För dessa funktioner krävs att webbläsaren kan identifieras efter sidbyte. Tillfälliga cookies används t.ex. för funktioner i varukorgen, överföring av språkinställningar och för att komma ihåg sökbegrepp.

Permanenta analys-cookies används för att förbättra kvaliteten på webbsidan och personalisera och förbättra dess innehåll. Genom dessa analys-cookies får vi information om hur webbsidan används och kan därigenom hela tiden optimera våra erbjudanden.

Ovanstående ändamål innebär ett berättigat intresse för behandling av personuppgifter enligt art. 6.1.f i GDPR. Utan ditt samtycke sker insamlingen av analysdata helt anonymt. Vi kan inte identifiera din identitet genom detta.


4. Tidslängd för lagring, invändning och borttagande

Cookies lagras på din dator och överförs till vår webbsida från datorn. Det ger dig som användare full kontroll över användningen av cookies. Du kan avaktivera eller begränsa överföringen av cookies genom att ändra inställningarna för din webbläsare. Redan sparade cookies kan raderas när som helst. Det kan även göras automatiskt.

Observera att du kan ställa in webbläsaren så att du informeras om att cookies placeras ut och bestämma i det enskilda fallet om de ska godkännas eller inte. Du kan även godkänna cookies i vissa bestämda fall eller generellt välja bort dem. Alla webbläsare skiljer sig åt i hur cookies hanteras. Detta finns beskrivet i webbläsarens hjälpmenyer, som förklarar hur du kan ändra dina inställningar för cookies. Du hittar dessa för respektive webbläsare under följande länkar:


Internet Explorer: https://support.microsoft.com/sv-se/help/17442/windows-internet-explorer-delete-manage-cookies

Firefox: https://support.mozilla.org/sv/kb/aktivera-och-inaktivera-kakor-webbplatser-installningar

Chrome: https://support.google.com/chrome/answer/95647?hl=sv

Safari: https://support.apple.com/sv-se/guide/safari/sfri11471/mac

Opera: http://help.opera.com/Windows/10.20/sv/cookies.html

Observera att funktionaliteten för vår webbsida och app begränsas om du inte accepterar cookies.


5. Användning av andra Analytics-verktyg


a) Användning av Facebook-pixeln – Facebook återmarknadsföring och konverteringsspårning

Vi aktiverar Facebook-taggen Facebook Inc. (1601 S. California Ave, Palo Alto, CA 94304, USA; ”Facebook”) på vår webbsida. Denna tagg används delvis för den s.k. konverteringsspårningen. På så sätt kan vi få en bättre förståelse för hur våra marknadsföringsaktiviteter går, vilket syftar till att ge dig ännu mer relevant produktinformation via det sociala nätverket Facebook i fortsättningen.

Vi använder även återmarknadsföringsfunktionen ”Anpassade målgrupper” på vår webbsida. Återmarknadsföringsfunktionen har som syfte att målinriktat nå ut till webbplatsens besökare med intresserelaterad reklam i det sociala nätverket Facebook.

Via denna tagg upprättas en direkt anslutning till Facebooks servrar vid besök av webbsidan. På så sätt överförs information till Facebook-servern om vilka av våra sidor som du har besökt. Facebook sammankopplar denna information med ditt personliga Facebook-konto, om du har ett sådant. När du sedan besöker det sociala nätverket Facebook får personanpassade, intresserelaterade Facebook-annonser.

Rättslig grund för denna uppgiftsbehandling är vårt berättigade intresse (art. 6.1 f i GDPR) av att ge dig relevant produktinformation.

Du har rätt att när som helst återkalla godkännandet av behandling av dina personuppgifter enligt art. 6.1 f i GDPR.

Observera även att Facebook kan ha sina egna syften med uppgiftsbehandlingen utöver de ändamål som anges här, i samband med tillgången till det sociala nätverket Facebook. Mer information om insamling och användning av data av Facebook, om dina rättigheter gällande dessa och möjligheter du har att skydda din privatsfär finns i datasekretessinformationen för Facebook på https://www.facebook.com/about/privacy/.


b) Light Reaction

För att kunna läsa in statistiska data gällande användningen av vår webbsida och app, samt anpassa reklamen efter dina intressen och optimera erbjudanden till dig använder vi teknik från Light Reaction. För dessa ändamål har vi ett berättigat intresse av behandling av personuppgifter enligt art. 6.1.f i GDPR.

Light Reaction är en del av mediagruppen Xaxis. Xaxis är ett företag som hör till mediainvesteringsgruppen GroupM, som arbetar över hela världen. GroupM ingår i koncernen WPP plc. Juridisk person ansvarig för data som samlas in av Light Reaction via affärsområdet Light Reaction är Quisma GmbH, som du når under följande adress: Light Reaction, c/o Quisma, Rosenheimer Straße 145D, 81671 München, Tyskland.

Dessa tjänsteleverantörer behandlar bland annat följande data:


– Tekniska identifierare som t.ex. cookie-ID, mobil reklam-ID (t.ex. IDFA- och Google Advertising-ID)

– Andra tekniska data som t.ex. IP-adress och data som kan hämtas från en IP-adress (som obestämda geolokaliseringsdata som visar land, region, stad och/eller postadress för en enhet), typ av webbläsare, webbläsarspråk och operativsystem, typ av anslutning (kabel eller WLAN), nätverk, enheten är anslutet med och mobiltelefonleverantör (om tillgängligt), längd-/breddgrad för en (mobil) enhet

– Data för online-aktivitet som t.ex. typ av besökta sidor (för att fastställa intressen), sidor som besöktes före och efter att man tittat på reklam, datum och tid för online-aktiviteten, hur ofta en sida besöks, vilka sökbegrepp som används på en webbsida, interaktion med reklam (dvs. om en användare klickar på en reklam).

– Användardata som kommer från tredje part (kunder och tjänsteleverantörer från Light Reaction), som t.ex. online- och offline-data som registreras av tredje part, data gällande demografi och intresse. Om offline-användardata erhålls får Light Reaction inga namn, postadresser, telefonnummer, e-postadresser eller liknande data om användaren, som kan användas för att identifiera en konkret person kopplad till dessa ID.

Ytterligare information om användning och behandling av data hittar du i bestämmelserna om dataskydd för Light Reaction under http://lightreaction.com/de/policy_new/.

Du kan när som helst invända mot framtida dataregistrering och -lagring genom att klicka på knappen ”Opt-out” här: http://lightreaction.com/de/policy_new/.


c) Pinterest

Vi använder reklamtjänster från det sociala nätverket Pinterest, som drivs av Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland. Det innebär att vi bokar reklam via så kallade pins i Pinterest. Om du hamnar på ett av våra erbjudanden via en av de pins vi har bokat, behandlas den informationen av Pinterest och skickas till oss i form av statistik (konvertering). På så sätt får vi information om antalet användare som har klickat på en av våra pins. Vi får emellertid ingen information som kan användas för personlig identifiering av användaren. Den rättsliga grunden för eventuell behandling av personuppgifter grundar sig på art. 6.1.f i GDPR. Du kan när som helst dra tillbaka ditt samtycke till spårningen under Integritetsinställningar.


d) Användning av Google Inc. remarketing- eller ”liknande målgrupper”-funktion

På vår webbplats använder vi den remarketing- eller ”liknande målgrupper”-funktion som Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; ”Google”) erbjuder. Funktionen har som syfte att analysera besökarnas beteende och intressen.

För att genomföra analysen av användandet av webbplatsen, som utgör basen för att skapa intressebaserade reklamannonser, använder Google cookies. Genom dessa cookies registreras besöken på webbplatsen och anonymiserade data över användningen av webbplatsen. Inga personuppgifter för besökaren på webbplatsen sparas. Om du efter besöket går till en annan webbplats i Google Display-nätverket, kommer du se reklam som med stor sannolikhet härrör från de produkter och den information du besökt och visat innan.

Dina data kan även komma att överföras till USA. Google är certifierat enligt dataskyddsöverenskommelsen mellan USA och EU och är därmed förpliktigad att följa de europeiska dataskyddsriktlinjerna.

Behandlingen sker på grundval av art. 6.1.f i GDPR, med berättigat intresse att visa målanpassad reklam för webbplatsens besökare, för att kunna erbjuda webbplatsens besökare personaliserade reklamannonser efter intresse när de besöker andra webbplatser i Google Display-nätverket.

Du kan när som helst göra invändning mot detta.

Du hittar mer information om Google Remarketing och tillhörande dataskyddsförklaring under: https://www.google.com/privacy/ads/.


e) Användning av Google Adwords funktion för konverteringsspårning

På vår webbplats använder vi online-reklamprogrammet Google AdWords och inom ramen för detta funktionen för konverteringsspårning (utvärdering av besök). Google Conversion Tracking är en analystjänst från Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; ”Google”). När du klickar på en annons från Google placeras en cookie för konverteringsspårningen på din dator. Dessa cookies har begränsad giltighet, de innehåller inga personuppgifter och kan därmed inte användas för personlig identifiering. När du besöker vissa sidor på vår webbplats och cookien är aktiv, kan Google och vi registrera att du har klickat på annonsen och kommit till den här sidan. Alla Google AdWords-kund får olika cookies. Det finns alltså ingen risk att cookies kan spåras över webbplatsen från AdWords-kunder.

Informationen som inhämtas med hjälp av denna konverteringscookie används för konverteringsstatistik. Vi får information om det totala antalet användare som klickar på en av våra annonser och som kommit till en sida med en tagg för konverteringsspårning. Vi får emellertid ingen information som kan användas för personlig identifiering av användaren. Bearbetning sker inom ramen för art. 6.1.f i GDPR, med berättigat intresse av målinriktad annonsering och analys av verkan och effekt av denna annonsering.

Du kan när som helst göra invändningar mot denna bearbetning av personuppgifter enligt art. 6.1.f i GDPR.

För detta ändamål kan du hindra lagring av cookies på din dator genom att göra motsvarande tekniska inställningar i din webbläsare. Vi vill emellertid informera om att du i så fall eventuellt inte kommer kunna dra full nytta av alla funktioner på denna webbplatsen. Du kommer då inte att registreras i konverteringsstatistiken.

Dessutom kan du avaktivera inställningarna för personaliserad reklam från Google.

Mer information samt dataskyddsförklaringen från Google hittar du under: https://www.google.de/policies/privacy/.


f) Användning av Bing Ads Universal Event Tracking (UET)

På vår webbplats används teknologier från Bing Ads för att registrera och spara data. Dessa data används tillsammans med pseudonymer för att skapa användarprofiler. Detta är en tjänst från Microsoft Corporation, One Microsoft Way Redmond, WA 98052‐6399, USA. Tjänsten gör det möjligt att följa användares aktiviteter på vår webbplats, efter att de kommit till vår webbplats via annonser från Bing Ads. Om du kommer till vår webbplats via en sådan annons sparas en cookie på din dator. På vår webbplats har en Bing UET‐tagg integrerats. Detta är en kod, som tillsammans med cookien ovan sparar vissa icke personrelaterade data om användningen av webbplatsen. Information om din identitet sparas inte. Den registrerade informationen överförs till Microsofts servrar i USA och sparas principiellt under maximalt 180 dagar. Du kan förhindra registrering och behandling av data baserat på din användning av webbplatsen av cookien, samt behandlingen av dessa data, genom att avaktivera cookies. Det kan komma att påverka webbplatsens funktioner. Dessutom kan Microsoft under vissa omständigheter använda så kallad Cross‐Device‐spårning av ditt användarbeteende över flera elektroniska enheter, vilket kan leda till att personaliserad reklam visas på Microsoft‐webbsidor och i Microsoft-appar. Detta kan du avaktivera under följande länk: https://account.microsoft.com/privacy/ad-settings/signedout?lang=sv-SE.

Du hittar mer information om analystjänsterna från Bing på webbsidan för Bing Ads: https://help.bingads.microsoft.com/#apex/3/uk/53056/2.

Mer information om dataskydd hos Microsoft och Bing hittar du i Microsofts bestämmelser om dataskydd: https://privacy.microsoft.com/en-us/privacystatement.


g) Airship

Appen visar det ursprungliga Push-samtycket, så genom att välja "Ta emot relevant innehåll och information" aktiverar appen Push och delar Push-tokens med Airship.

ESPRIT-appen möjliggör insamling av Airship-data (alla funktioner aktiverade och automatisering i appen aktiverad) och skickar följande data till Airship:

·   Channel ID, Locale, tidszon, plattform, Opt in state (push och aviseringar), SDK-version, Accengage Device ID (Accengage-modul för migrering), appversion

·   Utöver detta skickas följande anpassade fält för Esprit - app_country, app_language, language, country, countryCode, model, login_status

Appen möjliggör analyser, taggar och attribut, för att kontakta och skicka följande data till Airship:

·   Händelser, associerade identifierare, registrerade aviseringstyper, tid i app, appversion, enhetsmodell, enhetstillverkare, OS-version, operatör, anslutningstyp, ramanvändning, kanal- och kontakttaggar, kanal- och kontaktattribut, externa ID:n (namngiven användare)

·   Utöver detta skickas följande anpassade fält för Esprit - product_line_preferences

Kundanpassad data är aktiverad enligt inloggningsstatus:

Appen möjliggör anpassad data och skickar följande data till airship– birthdate, card_number, epoints, firstname, friendid, friend_id, friend_level, points_gold, points_platin, postal_code

·   Förutom i Airship sparas data i SFMC

Samtyckena sparas i Appinställningarna under "Samtyckesinställningar" så att en användare kan återställa denna inställning om hen vill.


h) Firebase 

Appen visar samtycke för Google Analytics för Firebase (GA4F) SDK, så genom att välja "Hilf uns die Esprit App noch besser zu machen!" börjar appen samla in grundläggande appanvändningsdata. Med Firebase SDK på plats samlas ett antal händelser in automatiskt.

Default-händelser som kommer att samlas in är:

·   app_exception

·   app_update

·   first_open

·   os_update

·   screen_view

·   session_start

Följande parametrar samlas in som default med varje händelse, inklusive vanliga händelser. 

·   Language, page_location, page_referrer, page_title, screen_resolution

All annan data som samlas in i syfte att mäta teknisk diagnostik relaterad till appen. Vi skickar en händelse när en användare får en error code från API.

Samtyckena sparas i appinställningarna under “samtyckesinställning” så att en användare kan återställa denna inställning om hen vill.


i) Tealium in App                               

Implementerad sidvisningshändelse, baserat på följande kodavsnitt för följande sidor (<page description> - <page name value>:

·   Hemsida – startsida (vi spårar via webbvyn WKScriptMessage, se sista punkten)

·   Produktöversiktssida (PLP) - plp

·   Single Product View (PDP) – pdp

·   Önskelista - önskelista

·   Korg - korg

·   Sökvy

·   Skannervy (basvy, hjälpvy, historikvy, resultatvy)

·   Lokal urvalsvy

·   Airship inkorgsvy

·   Varje gång vi tar emot händelse från webbvy med typen trackView (skickar vi det till tealium) → WKScriptMessage


j) Kameratillstånd

För att skydda användarens integritet kräver appen att få tillstånd från användarna innan de kan komma åt deras kamera. Användaren måste uttryckligen ge tillstånd för att appen ska få åtkomst till kameror och mikrofoner. Innan appen kan använda inspelningssystemet för första gången visar appen en varning som ber användaren att ge åtkomst till kameran, som visas nedan. Appen kommer ihåg användarens svar på denna varning, så efterföljande användning av datafångstsystemet gör att det inte visas igen. Användaren kan ändra behörighetsinställningar för appen i Inställningar > Integritet.

Begär auktorisation för mediafångst i appen:

·   Mikrofon

·   Fotobibliotek

·   Kamera



III. Databehandling vid användning av våra online-shoppar


1. Beskrivning och omfattning av databehandlingen


a) Köp i online-shoppen

När du handlar i Esprits e-butik via vår webbsida eller med appen, kan, förutom uppgifter om beställda varor, följande personrelaterade uppgifter hämtas, hanteras och användas för att kunna genomföra din beställning:


• Namn

• Förnamn

• Titel

• Faktura- och leveransadress

• E-postadress

• Telefonnummer (ej obligatoriskt)

• Födelsedatum

• Kundnummer

• Betalningsdata

(”Kundgrunddata”).


Dina data krypteras enligt den senaste säkerhetstekniken under överföringen till oss, en så kallad SSL 256bit-kryptering (SSL = Secure Socket Layer).

För att garantera bästa möjliga service till våra kunder lämnar vi dina personuppgifter vidare inom ramen för vad lagen tillåter till andra företag som vi använder som personuppgiftsbiträden. Detta sker uteslutande för uppfyllande av åtagande enligt avtal och endast i den omfattning som behövs. Vi säkerställer att dina data bara används enligt instruktioner från oss.


b) Förhindrande och identifiering av missbruk

När någon besöker vår online-shop kontrolleras automatiskt om det finns risk för missbruk av online-shoppen. Detta sker dels genom data som används för ingående av köpeavtal (t.ex. köpta föremål, namn, postadress, e-postadress, leveransadress, betalsätt och de sista siffrorna på ditt kort). Det sker även med hjälp av besökar-ID, som är anonyma styrdata från din användarenhet (t.ex. bildskärmsupplösning eller operativsystem) och som kan användas för att identifiera din användarenhet vid nästa besök. För att utföra denna kontroll använder vi oss av tjänsteleverantörer som personuppgiftsbiträden. IP-adressen som överförs för att skapa besökar-ID används inte för att skapa profiler och den förkortas omgående, så att den inte går att koppla till person. Dina data för köpavtalet krypteras enligt senaste teknik, med en nyckel som bara vi känner till. Tjänsteleverantören av databehandling kan inte koppla dessa data till din person. Vid misstanke om missbruk kontrollerar vårt team om det finns grund för misstankarna. Om köpavtalet avvisas kommer vi meddela dig detta samt – om så begärs – anledningen till beslutet. I så fall kan du lämna dina synpunkter till service@esprit.se. Beslutet kommer då gås igenom en gång till av en av våra medarbetare. Ditt besökar-ID raderas efter fem månader.


c) Betalningsmetoder

Inom ramen för betalning i vår online-shop samlar vi in vissa personuppgifter om dig, för att kunna avsluta betalningen.

Förutom köp mot faktura, där vi skickar en faktura till den adress du angivit, erbjuder vi andra betalningssätt, för att göra betalningen i vår online-shop så bekväm som möjligt för dig. Detta kan vara bland annat följande tjänster:


aa) Paypal

Vi har integrerat PayPal-komponenter i vår online-shop. PayPal är en online-tjänst för betalning, oberoende av Esprit. Betalningen görs via så kallade PayPal-konton, som kan vara virtuella privata eller företagskonton. Dessutom erbjuder PayPal möjlighet att göra virtuella betalningar via kreditkort, om en användare inte har ett PayPal-konto. Ett PayPal-konto kopplas till en e-postadress, vilket gör att det inte finns klassiska kontonummer. PayPal gör det möjligt att lösa ut onlinebetalningar till tredje part och också ta emot betalningar. PayPal övertar även förvaltarfunktioner och erbjuder tjänster för köpskyddstjänster.

PayPal drivs i Europa av PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, Luxemburg.

Om du väljer betalningssättet PayPal för din beställning i vår online-shop överförs dina data automatiskt till PayPal. Genom att välja detta betalningsalternativ godkänner du att de personuppgifter som behövs för att slutföra köpet överförs till PayPal.

Personuppgifter som överförs till PayPal är i regel förnamn, efternamn, adress, e-postadress, IP-adress, telefonnummer, mobiltelefonnummer och andra data som behövs för att slutföra köpet. För att slutföra köpet behövs även personuppgifter som hör till beställningen.

Dataöverföringen behövs för att slutföra betalningen och för bedrägeriförebyggande arbete. Vi överför personuppgifter till PayPal om det finns ett berättigat intresse. De personuppgifter som utbyts mellan oss och PayPal kan under vissa omständigheter även överföras till kreditupplysningsinstitut. Överföringen görs för identitetskontroll och kreditprövning.

PayPal överlämnar personuppgifter vid behov till kopplade företag och tjänsteleverantörer och dotterföretag, om det behövs för att kunna uppfylla avtalsmässiga åtaganden eller om data i avtalet ska behandlas.

Du kan när som helst dra tillbaka ditt samtycke för hanteringen av personuppgifter gentemot PayPal. Ett tillbakadraget samtycke påverkar inte personuppgifter som måste behandlas, användas eller överföras för att slutföra betalningar (enligt avtal).

PayPals gällande bestämmelser för dataskydd finns under https://www.paypal.com/de/webapps/mpp/ua/privacy-full.


bb) Betalning med kreditkort

Du kan också välja att betala med kreditkort. I dessa fall överför vi dina data till Computop Wirtschaftsinformatik GmbH, som i egenskap av tjänsteleverantör kontrollerar dina betalningsdata med respektive kreditinstitut (Visa, Mastercard etc.). Ditt kreditkort belastas via ett betalningsformulär på Computops betalningsplattform PayGate. Computop är en programvarutillverkare för banker och en ledande tjänsteleverantör för säkra betalningar. Som partner inom banksektorn undergår Computop regelbundna säkerhetscertifieringar. Computop uppfyller PCI-säkerhetsstandarden, så att du kan betala säkert online. https://www.computop.com/uk/solutions/online-payments/credit-and-debit-cards/.

Vi erbjuder även möjlighet att spara dina kreditkortsdata, som en extra tjänst för att du ska slippa ange dina kreditkortsuppgifter igen vid nästa inköp. För att ge dig högsta säkerhet för dina kreditkortsuppgifter sparar vi inte dessa data själva, utan låter Computop spara dem i krypterat format.

Computop skapar ett individuellt pseudokortnummer för alla kreditkort som sparas, som bara använder de 3 sista siffrorna i ditt riktiga kreditkortsnummer. Det gör att vi vid nästa betalning kan erbjuda betalning med ditt senast använda kreditkort genom att ange de 3 sista siffrorna från ditt riktiga kortnummer, utan att du behöver spara dina kreditkortsuppgifter hos oss och utan att dessa måste överföras igen från Computop inom ramen för betalningen. Du behöver bara ange kontrollsiffrorna som överförs till Computop. Denna procedur ökar skyddet för dina kreditkortsuppgifter, som under hela proceduren hålls skyddade hos Computop. Väljer du betalning med kreditkort överför vi pseudokortnumret och kontrollsiffrorna i krypterad form till Computop, som utifrån pseudokortnumret identifierar vilket kreditkortsnummer i systemet som ska belastas.

När du betalar med kort, kommer följande utvalda registrerade kortuppgifter: korttyp, kortinnehavarens namn, kortnummer och giltighetstid (dock inte säkerhetskoden) att lagras i 36 månader i krypterad form av Computop Wirtschaftsinformatik GmbH, för att underlätta dina framtida inköp i vår e-butik.

Vid betalning med kort kommer följande personuppgifter att behandlas:


• Korttyp (American Express, Mastercard eller VISA)

• Kortinnehavarens namn

• Kortnummer

• Säkerhetskod (CID/CVC/CVV)

• Giltighetstid

Förutom ovanstående kortuppgifter kommer vid betalning med kort följande personuppgifter att behandlas, för att möjliggöra en lagstadgad s.k. stark användaridentifiering och därigenom kunna genomföra en kundvänligare och snabbare identifieringsprocess (s.k. ”frictionless flow”):

• grundläggande betalningsuppgifter (adressuppgifter, uppgifter om kontoinnehavarens adressändring, omfattning och frekvens av lösenordsändring för kontoåtkomst, uppgifter om användningsfrekvensen av kortet)

• fakturaadress, leveransadress och kontaktinformation för beställningen

• uppgifter om användning av värdecheckar (kortsaldo och användningsfrekvens).


e) Spårning av försändelse

Efter att du lagt en beställning genom vår online-shop får du statusmeddelanden gällande din beställning från respektive leverantör, för att meddela att paketet är framme.

Här lämnar vi din e-postadress – beroende på vilken typ av leverans valt – till

Posti, Postintaival 7 A, 00230 Helsinki

eller DHL Vertriebs GmbH, Charles-de-Gaulle-Straße 20, 52113 Bonn, Germany

som även dessa omfattas av dataskyddslagen. Om du inte samtycker kan du invända här: service@esprit.se.


f) Click and Reserve & Click and Collect

Vi erbjuder dig möjlighet att genom medlemskap i vårt Esprit Friends-kundlojalitetsprogram kunna reservera artiklar i offline-butiker genom vår online-shop (Click and Reserve) resp. köpa artiklar i online-shoppen och hämta i våra återförsäljarens offline-butiker (Click and Collect). Inom ramen för Click and Reserve och Click and Collect överför vi ditt namn, din adress, ditt beställnings- och fakturanummer till respektive offline-butik, så att du kan identifieras på plats och hämta ut den reserverade artikeln.


g) E-postmeddelande om varor i lager

Om den artikel du valt inte finns i din storlek, erbjuder vi en funktion där vi skickar ett e-postmeddelande när artikeln finns tillgänglig igen. Om du vill bli kontaktad på detta sätt, ber vi om din e-postadress.


2. Ändamål och rättslig grund för databehandling


a) Dina personuppgifter, som vi samlar in när du använder vår online-shop, använder vi för att förbereda och slutföra köpavtal som ingås i online-shoppen, samt för kundservice och rådgivning. Dessutom använder vi dina personuppgifter till att göra anspråk på rättigheter från de köpavtal som vi ingår eller förbereder med dig. Den rättsliga grunden för behandling av dina personuppgifter inom ramen för köp och köpförberedelser i vår online-shop utgörs av art. 6.1.b i GDPR.


b) Syftet med kreditprövningen är att undvika och minimera riskerna för uteblivna betalningar och motsvarande risker. Kreditprövningen får endast utföras om vi i samband med leveransen utför något i förskott utan motsvarande säkerhet (t.ex. vid köp mot faktura). Då anses vi ha berättigat intresse för databehandlingen. Detaljerad information om Infoscore Consumer Data GmbH enligt definitionen i art. 14 i GDPR, dvs. information om affärssyfte, om datalagring, datamottagare, rätten att få information, kontakt gällande radering och rättelse hittar du här: https://finance.arvato.com/icdinfoblatt. Den rättsliga grunden för överföring av dina personuppgifter för kreditprövning utgörs av art. 6.1.b och f i GDPR. Överföring på grund av dessa bestämmelser får endast göras om det krävs för att tillvarata vårt företags eller tredje parts berättigade intressen, om inte den registrerades intressen eller grundläggande rättigheter och friheter väger tyngre och kräver skydd av personuppgifter.


c) Samma som under b) gäller även för identifiering och förhindrande av bedrägeri. Den rättsliga grunden för identifiering och förhindrande av bedrägeri utgörs också av art. 6.1.b och f i GDPR.


d) Behandlingen av dina personuppgifter sker inom ramen för betalningsprocessen, för att kunna utföra det betalsätt som du har valt. Laglig grund för överföring av dina personuppgifter till en extern betalningsleverantör är artikel 6.1 a och b i GDPR. Om det inom ramen för betalningsprocessen betalas med ett kort, måste en s.k. stark kundidentifiering utföras. Laglig grund för denna behandling av dina personuppgifter är artikel 6.1 c i GDPR samt Europaparlamentets och rådets direktiv (EU) 2015/2366 (s.k. andra betaltjänsdirektivet, PSD 2) resp. betaltjänstlagen (ZAG). Om det inom ramen för att slutföra en kortbetalning utförs en användarvänlig identifieringsprocess för användaren (frictionsless flow), baseras behandlingen av dina personuppgifter på vårt berättigade intresse enligt artikel 6.1 b i GDPR.


e) Din e-postadress och ditt telefonnummer lämnas till postleverantören för att du ska kunna få information om status för din leverans, så att du kan planera när paketet kommer till leveransadressen. Den rättsliga grunden för överföring av dina personuppgifter till postleverantören för spårning av försändelse utgörs av art. 6.1.f i GDPR.


f) Databehandlingen för Click and Reserve och Click and Collect sker för att kunden ska kunna identifieras på plats i respektive offline-butik. Den rättsliga grunden för Click and Reserve och Click and Collect utgörs av art. 6.1.b i GDPR.


g) Databehandlingen för varor som inkommit i lager sker för att informera dig om att motsvarande artikel finns tillgänglig i din storlek igen. Den rättsliga grunden för e-post gällande artiklar som inkommit i lager utgörs av art. 6.1.a i GDPR. Du kan när som helst dra tillbaka ditt samtycke för framtida behandling genom att skicka e-post till service@esprit.com.


3. Lagringstid

Vi behandlar dina data i princip så länge kontraktet gäller. Det omfattar även förberedelser för ett avtal (förhandsrätt).

Utöver detta omfattas vi av olika skyldigheter gällande lagring och dokumentation, bland annat tysk handelsrätt (HGB) och tyska skattelagar (AO). Tidsgränserna för lagring och dokumentation som anges där löper upp till tio år efter att avtalet eller de förhandsrättsliga villkoren upphört.

Dessutom kan särskilda lagliga föreskrifter kräva en längre lagringstid, t.ex. för bevismedel inom ramen för preskriptionstider. Enligt §§ 195 ff. i den tyska civillagen (BGB) uppgår preskriptionstiden till tre år, men det finns även preskriptionstider på upp till 30 år.

Om data inte längre behöver lagras för att uppfylla avtalsenliga eller juridiska skyldigheter och rättigheter, raderas dessa regelbundet, såvida de inte tillfälligt behöver vidarebearbetas för att uppfylla ovannämnda ändamål med ett övertygande legitimt intresse.

Inom ramen för betalning med kreditkort lagrar vi följande data under nämnda tidsrymder om du har gett ditt medgivande till detta under val av betalning med kreditkort:


• PKN pseudokortnummer: Detta ID sparas i 36 månader

• Namnet på kortinnehavaren: Detta värde sparas i 12 månader.

• Giltighetstid: Sparas i 12 månader.


IV. Nyhetsbrev

Information om de nyhetsbrev vi erbjuder på vår webbsida finns i de separata bestämmelserna om dataskydd för nyhetsbrev: https://hjaelp.esprit.se/dataskyddsbestammelser-nyhetsbrev/.


V. Kontaktformulär, chatt- och e-postkontakt, störningsmeddelande


1. Beskrivning och omfattning av uppgiftsbehandling, driften av ESPRIT kundservice via ESPRIT Europe GmbH

På vår webbplats tillhandahåller vi bl.a. ett kontaktformulär, en chatt-programvara, e-postadress, faxnummer, telefonnummer samt ett formulär för rapportering av fel. Du har dessutom möjlighet att kontakta oss via olika sociala medieplattformar (Facebook, Instagram). Detta gör att du kan få kontakt med vår kundtjänst direkt.

Kundservice drivs av Europe GmbH, Esprit-Allee, 40882 Ratingen, ett företag inom Esprits företagsgrupp.

Om du kontaktar oss via kontaktformuläret på våra webbplatser, per chatt, e-post, telefon, fax, via formuläret för rapportering av fel eller via sociala medieplattformar och vill ha information om dina beställningar eller fråga om din kundstatus kan det vara nödvändigt att du ger oss vissa personuppgifter som namn, adress, e-postadress, födelsedatum, beställnings- eller fakturanummer för att vi ska kunna behandla din förfrågan på ett korrekt sätt. Dessa uppgifter används uteslutande för att verifiera och behandla din förfrågan. Om du kontaktar oss via sociala medieplattformar, vill vi upplysa om att dessa befinner sig utom Esprits kontroll och inte ägs av Esprit, och att vi inte kan garantera sekretess och skydd avseende uppgifter som lämnas till oss via aktuella sociala medieplattformar. Om du har frågor om dataskydd, så vänd dig till operatören och ägaren av aktuell social medieplattform.

De tidigare meddelade uppgifterna som är nödvändiga för att kundservice ska kunna behandla din förfrågan, överför vi till Esprit Europe GmbH, som själva tar kontakt med dig.

I detta sammanhang överförs inga uppgifter till tredje part. Uppgifterna används uteslutande för behandling av konversationen.


2. Ändamål och rättslig grund för databehandling

Behandlingen av personuppgifter via respektive kontaktkanal har bara som syfte att hantera och behandla din förfrågan. Detta innebär även ett berättigat intresse för behandling av data.

Andra personuppgifter som behandlas under sändningen har som syfte att förhindra missbruk av kontaktformuläret och garantera säkerheten för våra IT-system.

Den rättsliga grunden för behandling av personuppgifter som du lämnar till oss i samband med din förfrågan utgörs av art. 6.1.f i GDPR. Om syftet med kontakten är att teckna ett avtal utgörs den rättsliga grunden för behandlingen av art. 6.1.b i GDPR.


3. Lagringstid

Data raderas så fort vi inte behöver dem för det ändamål de samlades in. För personuppgifter som kommer från inmatningsfälten i kontaktformuläret och som skickas via e-post sker detta när konversationen med användaren är avslutad. Konversationen är avslutad när man av omständigheterna kan anta att frågan det gällde är löst. Under vissa omständigheter måste vi lagra vissa personuppgifter från konversationer vi fört under längre tid (t.ex. för bevisändamål, om ett avtal har ingåtts inom ramen för konversationen, goodwill för Esprit, överenskommelser gällande betalningar och klagomål gällande risker etc.).

De personuppgifter som samlats in under sändningen raderas senast efter sju dagar.


VI. Registrering som Esprit Friend

Du kan när som helst, antingen inom ramen för en konkret beställning eller oberoende av detta, registrera dig som Esprit Friend och delta i vårt kundlojalitetsprogram. Mer information om registrering som Esprit Friend samt typ och omfattning för personuppgifter som behandlas i Esprit Friends-programmet hittar du i dataskyddsförklaringen för Esprit Friends: https://hjaelp.esprit.se/dataskyddsforklaring-esprit-friends/.


VII. Storefinder


1. Beskrivning och omfattning av databehandlingen

Vi erbjuder en Storefinder-tjänst, där du utifrån ditt postnummer eller geolocation kan hitta Esprit-butiker eller inköpspunkter.


2. Ändamål och rättslig grund för databehandling

Ändamålet med databehandlingen är att tillhandahålla tjänsten Storefinder i vår online-shop. Om du godkänner att data för geolocation överförs, sker detta uteslutande för att lokalisera var du befinner dig. Om du inte vill använda Storefinder utifrån ditt postnummer utan vill använda geolocation måste du aktivera detta i din webbläsare. Din placering fastställs inom ramen för det tekniska samtycket enligt art. 6.1.a i GDPR. Du kan när som helst dra tillbaka ditt samtycke, genom att kontakta oss: dp@esprit.com.


3. Lagringstid

Din placering används endast för att konkret placera dig och sparas inte permanent..



VIII. Produktrecension och kundnöjdhetsundersökningar med undersökningsverktyget Medallia.


Vi vill att du ska vara nöjd med vår service och våra varor. Därför är det viktigt för oss att du enkelt och okomplicerat kan meddela vilka erfarenheter du har av din köpupplevelse hos oss. För detta ändamål använder vi kundnöjdhetsverktyget Medallia, som bl. a. hjälper oss att göra kundnöjdhetsundersökningar, men även gör att vi kan få produktrecensioner från dig. Hur detta fungerar i detalj, beskriver vi nedan.


Det finns olika möjligheter att delta i vår kundnöjdhetsundersökning:


1. Omdirigering via Espritbutiken

(a) Förutsatt att du vid ditt köp har använt ditt Esprit Friends-kort, skickar vi i anslutning till ditt köp ett separat meddelande till dig via e-post om att delta i vår kundnöjdhetsundersökning. I detta mejl finns en länk, som leder dig direkt till webbsidan för kundnöjdhetsundersökningen. Rättslig grund för att skicka denna mejlförfrågan är ditt samtycke enligt artikel 6.1 s. 1 a) i GDPR.

(b) Du kan även delta i kundnöjdhetsundersökningen om du t.ex. med din smartmobil eller datorplatta skannar QR-koden, som finns på ditt köpkvitto eller på deltagarkortet som finns utställt i butiken. QR-koden tar dig direkt till den webbsida, där du kan delta i kundnöjdhetsundersökningen. I samband med detta samlar vi in uppgifter om vilken enhet du har använt, vilket görs för att vi ska kunna utvärdera hur hög deltagarsiffran i de olika enheterna är. För denna analys använder vi den insamlade enhetsinformationen i aggregerad form, så att den inte ska kunna kopplas till en specifik person. Rättslig grund för denna behandling är artikel 6.1 b i DS-GVO för hämtning av webbplats, samt artikel 6.1 f i DSGVO för uppgiftsbehandling i samband med utvärdering.


2. Omdirigering via Esprits e-butik

(a) Om du är medlem i Esprit Friends, skickar vi i anslutning till ditt köp ett separat meddelande till dig via e-post om att delta i vår kundnöjdhetsundersökning. I detta mejl finns en länk, som leder dig direkt till webbsidan för kundnöjdhetsundersökningen. Rättslig grund för att skicka denna mejlförfrågan är ditt samtycke enligt artikel 6.1 a i GDPR.

(b) Efter ditt köp i e-butiken blir du via ett pop-up-fönster inbjuden att delta i vår kundnöjdhetsundersökning. En direkt länk tar dig till denna undersökning. I samband med detta samlar vi in - precis som vid varje besök på vår webbsida - även din IP-adress samt din aktuella webbläsarinformation. Dessutom samlar vi in uppgifter om vilken enhet du har använt, vilket görs för att vi ska kunna utvärdera hur hög deltagarsiffran i de olika enheterna är. För denna analys använder vi den insamlade enhetsinformationen i aggregerad form, så att den inte ska kunna kopplas till en specifik person. Rättslig grund för denna behandling är artikel 6.1 b i DS-GVO för hämtning av webbplats, samt artikel 6.1 f i DSGVO för uppgiftsbehandling i samband med utvärdering.


3. Omdirigering via Esprit-appen

(a) I anslutning till ditt köp skickar vi ett separat meddelande till dig via e-post om att delta i vår kundnöjdhetsundersökning. I detta mejl finns en länk, som leder dig direkt till webbsidan för kundnöjdhetsundersökningen. Rättslig grund för att skicka denna mejlförfrågan är ditt samtycke enligt artikel 6.1 a i GDPR.

(b) Efter ditt köp med appen blir du via ett pop-up-fönster inbjuden att delta i vår kundnöjdhetsundersökning. En direkt länk tar dig till denna undersökning. I samband med detta samlar vi in uppgifter om vilken enhet du har använt, vilket görs för att vi ska kunna utvärdera hur hög deltagarsiffran i de olika enheterna är. För denna analys använder vi den insamlade enhetsinformationen i aggregerad form, så att den inte ska kunna kopplas till en specifik person. Rättslig grund för denna behandling är artikel 6.1 b i DS-GVO för hämtning av webbplats, samt artikel 6.1 f i DSGVO för uppgiftsbehandling i samband med utvärdering. Mer information om detta hittar du i vår dataskyddsförklaring för Esprit-appen.


4. Insamling av uppgifter vid deltagande i kundnöjdhetsundersökningen

Inom ramen för deltagande i kundnöjdhetsundersökningen samlar vi in personuppgifter som ditt förnamn, efternamn, telefonnummer och din e-postadress. Dessa uppgifter behöver vi om vi eventuellt måste kontakta dig personligen.

Rättslig grund för denna behandling är ditt samtycke enligt artikel 6.1 a i GDPR.

Förutom detta behandlar vi under genomförandet av kundnöjdhetsundersökningen din IP-adress, för att vi ska kunna upprätthålla förbindelsen mellan din enhet och Medallias server (se nedan). Vi samlar dessutom in uppgifter om vilken enhet du har använt, med vilket operativsystem och vilken webbläsare, för att vi ska kunna utvärdera hur hög deltagarsiffran i de olika enheterna är och kunna optimera våra enkäter ytterligare för dessa enheter och webbläsartyper. Dessutom samlar vi in uppgifter om hur du interagerar med våra enkäter, alltså hur länge du befinner på olika frågesidor och på vilken enkätsida du avslutar en enkät. Med hjälp av dessa uppgifter vill vi utforma framtida enkäter på ett mer kundvänligt sätt. För dessa analyser använder vi den insamlade enhetsinformationen i aggregerad form, så att den inte ska kunna kopplas till en specifik person.

Rättslig grund för denna behandling är artikel 6.1 b i DS-GVO för hämtning av webbplats, samt artikel 6.1 f i DSGVO för uppgiftsbehandling i samband med utvärdering.


Överföring av personuppgifter

Genomförandet av kundnöjdhetsundersökningen sker genom ett personuppgiftsbiträde, som är tjänsteleverantören Medallia Inc. i Kalifornien, USA (”Medallia”). Här sker överföring av personuppgifter på grundval av ditt samtycke enligt artikel 6.1 a i GDPR i kombination med artikel 28 i GDPR (registerföring).

Medallia befinner sig utanför det Europeiska ekonomiska samarbetsområdet (EES). Företaget har sitt säte i USA. Det går för närvarande inte att garantera att samma dataskyddsnivå som gäller för EU-länderna även gäller vid dataöverföring till USA. Beakta detta när du lämnar ditt samtycke. Mer information hittar du här.


Lagring och lagringstid

Vår målsättning är att behandla dina personuppgifter i så låg omfattning som möjligt. Vi kommer därför bara att lagra dina personuppgifter så länge som det är nödvändigt för det ändamål som de ursprungligen samlades in för, eller - om tillämpligt - så länge en längre lagring är lagstadgad eller berättigad.

Alla resultat från undersökningen blir sparade och behandlade så att det inte går att identifiera någon av undersökningens deltagare.


IX. Kundundersökning via Qualtrics-verktyget

Din åsikt är viktig för oss, oavsett om det gäller hur nöjd du är med din köpupplevelse hos oss, våra produkter och tjänster totalt eller dina åsikter och intryck om modevärlden som sådan. Därför sammanställer vi då och då via vår e-shop en kundnöjdhetsundersökning, där du kan ge din åsikt om olika ämnen.


Insamling av uppgifter vid deltagande i kundnöjdhetsundersökningen

I grund och botten gör vi det möjligt för dig att delta anonymt i vår kundnöjdhetsundersökning. Om det är nödvändigt inom ramen för kundnöjdhetsundersökningen eller om du så önskar, samlar vi in uppgifter från dig som ditt förnamn, efternamn, ditt telefonnummer och din e-postadress Om du så önskar, använder vi dessa uppgifter så att vi i anslutning till undersökningen ska kunna kontakta dig personligen. 

Rättslig grund för denna behandling är ditt samtycke enligt artikel 6.1 a i GDPR.


I vilket fall som helst behandlas din IP-adress för ändamålet att kunna genomföra kundnöjdhetsundersökningen och för att möjliggöra anslutningen mellan din enhet och servern, där undersökningen finns inhyst. Vi samlar dessutom in uppgifter om vilken enhet du har använt, med vilket operativsystem och vilken webbläsare, för att vi ska kunna utvärdera hur hög deltagarsiffran i de olika enheterna är och kunna optimera våra enkäter ytterligare för dessa enheter och webbläsartyper. Dessutom samlar vi in uppgifter om hur du interagerar med våra enkäter, alltså hur länge du befinner på olika frågesidor och på vilken enkätsida du avslutar en enkät. Med hjälp av dessa uppgifter vill vi utforma framtida enkäter på ett mer kundvänligt sätt. För dessa analyser använder vi den insamlade enhetsinformationen i aggregerad form, så att den inte ska kunna kopplas till en specifik person.

Rättslig grund för denna behandling är artikel 6.1 b i DS-GVO för hämtning av webbplats, samt artikel 6.1 f i DSGVO för uppgiftsbehandling i samband med utvärdering.


Överföring av personuppgifter

Genomförandet av kundnöjdhetsundersökningen sker genom tjänsteleverantören Qualtrics, som utför undersökningen för vår räkning och är ett dotterbolag till SAP. Samtliga servrar som används för tjänsten som Qualtrics utför för oss står inom den europeiska unionen. Överföringen av personuppgifter sker på grundval av ditt samtycke enligt artikel 6.1 a i GDPR i kombination med artikel 28 i GDPR (registerföring).


Lagring och lagringstid

Vår målsättning är att behandla dina personuppgifter i så låg omfattning som möjligt. Vi kommer därför bara att lagra dina personuppgifter så länge som det är nödvändigt för det ändamål som de ursprungligen samlades in för, eller - om tillämpligt - så länge en längre lagring är lagstadgad eller berättigad.


X. Uppgiftsbehandling vid bokning av tid för personlig shopping

Vi ger dig möjlighet att reservera en tid för personlig inköpsrådgivning i våra ESPRIT-butiker. Här kan du läsa om hur vi behandlar dina uppgifter.


1 Beskrivning och omfattning av uppgiftsbehandling

Om du bokar en tid för personlig shopping hos oss samlar vi vid tidsbokningen in din IP-adress och tidpunkt för åtkomst till bokningsverktyget, ditt namn, e-postadress, datum och klockslag för bokad tid, uppgifter om butiken där du bokat din tid, samt ytterligare uppgifter som du ger oss inom ramen för tidsbokningen.

För hantering av tidsbokningen använder vi tidsbokningsverktyget cituro, från Florian Heymel Consulting, Schertlinstraße 48, 86159 Augsburg, Vid mottagande och behandling av bokningsförfrågningar använder vi Florian Heymel Consulting som vår uppdragsansvariga.

Tidsbokningsverktyget kräver användning av en cookie som tilldelas vid ditt aktuella besök på vår webbsida när du gör din bokning.

Några av våra ESPRIT-butiker drivs av franchisetagare. Dessa butiker måste betraktas som självständigt dataskyddsrättsligt ansvariga för uppgiftsbehandlingen. Vid bokningen av en tid för personlig shopping i en butik som drivs av en franchisetagare måste ovanstående uppgifter, med undantag av din IP-adress och tidpunkt för din åtkomst till bokningsverktyget, vidarebefordras till aktuell franchisebutik för hantering av din bokning.

En dataöverföring till tredje part utöver detta sker ej.


2 Syfte och rättsligt grund för uppgiftsbehandlingen

Syfte med behandling av dessa uppgifter är tillhandahållande av möjligheten till tidsbokning och hantering av din tidsbokning. Utöver detta använder vi dina förbindelsedata (IP-adress och åtkomsttidpunkt), samt det namn och e-postadress du har angivit för att förhindra felaktig användning av tidsbokningsverktyget.

Rättslig grund för behandling av dina förbindelsedata, namn, datum, klockslag och butik för din tidsreservering, samt för överföring av dina reserveringsuppgifter till en av våra franchisebutiker, om du bokat tid för personlig shopping där, är fullgörande av avtalet (art. 6.1 b i GDPR). Rättslig grund för behandling av dina uppgifter för att förhindra missbruk av tidsbokningsfunktionen är vårt berättigade intresse av att tillhandahålla en avbrottsfri leverans av tjänsten (art. 6.1 f i GDPR). Rättslig grund för behandlingen av alla ytterligare uppgifter som du frivilligt lämnat, är ditt samtycke (art. 6.1 a i GDPR).


3 Lagringstid för uppgifterna

Vi sparar dina uppgifter så länge som vi behöver dem för att hantera din tidsreservering. Om du återkallar ditt samtycke eller har invändningar mot vår uppgiftsbehandling raderar vi berörda uppgifter vid denna tidpunkt.


C. Dina rättigheter gällande dataskydd

Under vissa förutsättningar kan du hävda följande rättigheter till dataskydd gentemot oss:


• Rätt att återta samtycke: Om du har lämnat samtycke till vissa typer av behandlingar, kan du när som helst återta detta för framtida behandling. Detta återkallande av samtycket påverkar inte lagligheten för behandling före återkallandet eller om behandlingen kan rättfärdigas på annan rättslig grund.

• Rätt att ta del av uppgifter: Du har rätt att ta del av de data vi har lagrade om dig, enligt regler i art. 15 i GDPR (ev. med begränsningar enligt § 34 i den tyska dataskyddslagen, BDSG).

• Rätt till rättelse: Om du påpekar för oss att data är felaktiga eller ofullständiga har du enligt art. 16 i GDPR rätt att få dem korrigerade.

• Rätt att radera uppgifter: Om du så begär, raderar vi dina data enligt grundprinciperna i art. 17 i GDPR, såvida inte andra rättsliga regleringar (t.ex. lagliga krav på lagring eller begränsningar enligt § 35 i den tyska dataskyddslagen, BDSG) eller ett övertygande intresse från vår sida (t.ex. för att vi ska kunna tillvarata våra rättigheter och anspråk) motsäger detta.

• Rätt till begränsning av behandling: Under beaktande av förutsättningarna i art. 18 i GDPR kan du kräva att vi begränsar behandlingen av dina uppgifter.• Rätt att invända: Dessutom kan du göra invändning mot behandling av dina data enligt art. 21 i GDPR. Rätt att invända finns enligt vissa bestämda grunder, vilka framgår ur din speciella situation och som bara gäller databehandling, vars laglighet beror på en intresseavvägning gällande profilering eller direktreklam. Vi kommer i detta fall inte fortsätta behandla dina data, såvida vi inte har laglig rätt att avvisa ditt överklagande. Om du gör invändning mot direktreklam, inklusive profilering, kommer vi inte behandla dina data längre för dessa ändamål utan angivande av skäl.

Om du har gett samtycke till direktreklam och inte längre vill ha detta, kan du när som helst återta ditt samtycke för framtida behandling.

• Rätt till överföring av data: Du har också enligt art. 20 i GDPR rätt att få tillgång till dina data i ett strukturerat, vanligt förekommande och maskinläsbart format, eller få det skickat till tredje part.

• Klagomål till dataskyddsmyndigheter: Du kan även lämna in ett klagomål till ansvarig dataskyddsmyndighet (art. 77 i GDPR). Vi rekommenderar emellertid att du börjar med att lämna in ditt klagomål till vårt dataskyddsombud (dp@esprit.com), så att vi kan lösa ditt problem på ett snabbt och kundorienterat sätt.


För en snabb behandling ber vi dig skicka dina ärenden till nedanstående adress eller direkt till våra dataskyddsombud.

Esprit Retail B.V. & Co. KG

Esprit-Allee 1

40882 Ratingen

Tyskland

dp@esprit.com


D. Överlämnande till tredje part

För kundkommunikation via e-post eller push-meddelanden inom ramen för det samtycke du har gett oss, sparas och behandlas dina personliga kunduppgifter i vårt CRM-system samt överförs till vår utskickningslösning för e-post och push-meddelanden (Salesforce Marketing Cloud) . Utskickningslösningen drivs av Salesforce Inc. Salesforce ansvarar för värdskapet av dina uppgifter (kundnummer, namn, adress, telefonnummer, e-post, tillstånd till marknadsföring, etc.) inom EU. Salesforce kan inte koppla dina uppgifter till dig, vilket säkerställs tekniskt. Om du har gett ditt samtycke samlar vi in information om e-postanvändning (avsändning, öppningar, klick) för att förbättra vår tjänst för dig och för att kunna ge dig anpassad information. Om du inte längre samtycker till detta kan du när som helst återkalla godkännandet genom att avanmäla nyhetsbrevet och/eller push-meddelanden.

Vi har dessutom anlitat ytterligare tjänsteleverantörer, som har åtkomst till dina uppgifter i egenskap av uppdragsansvariga och som behandlar dessa åt oss för särskilda ändamål. Dessa uppdragsansvariga kan vara leverantörer av marknadsföringstjänster, värdtjänsteleverantörer för webbplatser, leverantörer av IT-support eller leverantörer av webbplatsanalyser. Information om dessa leverantörer finns i avsnitten i denna datasekretesspolicy om den aktuella behandlingen av uppgifter.

Vi är förpliktigade att överföra bestämda uppgifter till tredje part, om det är nödvändigt av rättsliga eller lagstadgade skäl. Detta kan i förekommande fall vara myndigheter, externa konsulter, affärspartner, domstolar, sakkunniga samt företagsinterna organ och kontrollinstanser, när så är nödvändigt.




E. Version

Denna rättsliga information om dataskydd uppdaterades senast den 15.09.2023. Esprit förbehåller sig rätten att med jämna mellanrum uppdatera denna information gällande dataskyddsrättigheter.