Datenschutzerklärung für LGL Limited

Verstehen Sie, warum und wie wir Ihre persönlichen Daten verarbeiten

Letzte Aktualisierung: 15.12.2023

1. EINFÜHRUNG

1.1 Wer sind wir?

LGL Limited, ist eine Gesellschaft mit beschränkter Haftung nach dem Recht des Bailiwick of Guernsey, mit Firmensitz in Anson Court La Route des Camps St Martin, GY4 6AD Guernsey, eine Firma eingetragen im Handelsregister von Guernsey, unter Registernummer 51990, einem Unternehmensteil der EssilorLuxottica Group („Lenstore“)

In den Fällen, in denen Lenstore als Vertragspartei die Zwecke und Mittel der Verarbeitung bestimmt, sind wir der Datenverantwortliche für Ihre persönlichen Daten.

Trotzdem, in bestimmten, festgelegten Fällen, ist Lenstore zusammen mit anderen Unternehmen der gemeinsam Verantwortliche für die Verarbeitung Ihrer persönlichen Daten: Das heißt, dass wir gemeinsam dafür verantwortlich sind, die Zwecke und Mittel der Verarbeitung zu bestimmen. In solchen Fällen schließen wir Verträge („Joint Controllers Agreements“) über die gemeinsame Datenverantwortlichkeit ab und informieren Sie darüber in dieser Datenschutzerklärung.

Konkret haben wir eine gemeinsame Datenverantwortlichkeit für Ihre persönlichen Daten mit den folgenden Unternehmen:

Luxottica Group S.p.A., mit eingetragenem Firmensitz in Piazzale Cadorna 3 – 20123 Mailand, Italien, als Teil der EssilorLuxottica Group („Luxottica“);(nachfolgend werden Lenstore und der andere gemeinsam Verantwortliche gemeinsam als „EssilorLuxottica” bezeichnet).

Für weitere Informationen zum Grundwesen des Joint Controllers Agreement mit dem oben genannten Unternehmen können Sie uns über die unter Abschnitt 8 dieser Datenschutzerklärung aufgeführte Adresse kontaktieren.

1.2 Was ist der Zweck dieser Datenschutzerklärung?

EssilorLuxottica sowie ihre Tochtergesellschaften und Marken messen der Verarbeitung, Vertraulichkeit und Sicherheit Ihrer persönlichen Daten eine besondere Bedeutung bei.

Der Zweck dieser Datenschutzerklärung ist es, Sie in klarer, einfacher und vollständiger Weise über die Verarbeitung der persönlichen Daten, die von Ihnen zur Verfügung gestellt oder die von jeder unserer Konzerngesellschaften im Rahmen der diversen Kontaktmöglichkeiten, die Sie bei uns haben (z. B. Kundenservice, Websites, Dienstleistungen, Veranstaltungen, soziale Netzwerke etc.), gesammelt werden können, deren mögliche Übermittlung an Dritte sowie Ihre Rechte und Möglichkeiten, die Sie zur Kontrolle Ihrer persönlichen Daten sowie zum Schutz Ihrer Privatsphäre haben, gemäß den geltenden Rechtsvorschriften zu informieren.

Wir können diese Datenschutzerklärung jederzeit aktualisieren. Sollten wir dies tun, werden wir Ihnen jedoch so bald wie möglich eine aktualisierte Ausführung dieser Datenschutzerklärung zukommen lassen.

Wir können andere oder zusätzliche Datenschutzerklärung in Verbindung mit bestimmten Aktivitäten, Programmen oder Angeboten zur Verfügung stellen.

Außerdem können wir zusätzliche, „gerade rechtzeitige“ Erklärungen abgeben, die unsere Datenschutzpraktiken ergänzen oder erläutern oder Ihnen zusätzliche Auswahlmöglichkeiten in Bezug auf Ihre persönlichen Daten zur Verfügung stellen.

Unsere Websites enthalten Links zu Websites und/oder Anwendungen, die von Dritten betrieben und betreut werden. Bitte beachten Sie, dass wir keine Kontrolle über die Datenschutzpraktiken von Websites oder Anwendungen haben, die wir nicht besitzen. EssilorLuxottica empfiehlt Ihnen, die Datenschutzerklärungen dieser Dritten zur überprüfen, bevor Sie sich mit ihnen verbinden.

1.3 Worum geht es in dieser Datenschutzerklärung?

Begriffsbestimmungen
Persönliche Daten	Alle Informationen über eine Person (die betroffene Person), mit der diese identifiziert werden kann (Name, Kontaktinformationen, Identifikationsnummer etc.). Die Kategorien von persönlichen Daten, die wir verarbeiten können, sind in dieser Datenschutzerklärung aufgezählt.
Verarbeitung (von persönlichen Daten)	Jede Aktivität, die in Bezug auf Ihre persönlichen Daten unternommen wird, wie die Sammlung, Aufzeichnung, Einteilung, Speicherung, Modifikation, Übermittlung, Löschung, Konsultation, den Zugriff etc. solcher Daten.
Empfänger (der persönlichen Daten)	Eine natürliche oder juristische Person, Behörde, Einrichtung oder jede andere Stelle, an die persönliche Daten preisgegeben werden, ob Dritte oder nicht.
Zweck	Bezieht sich auf den Zweck der Verarbeitung. In anderen Worten: die Gründe, aus denen persönliche Daten gesammelt werden.
Datenverantwortlicher	Meint die natürliche oder juristische Person, Abteilung oder Organisation, allein oder gemeinsam mit anderen, bestimmt die Zwecke und Mittel der Verarbeitung persönlicher Daten.
Gemeinsam Verantwortlicher	Bezieht sich auf zwei oder mehr Datenverantwortliche, die gemeinsam die Zwecke und Mittel der Verarbeitung bestimmen.
Datenverarbeiter	Meint eine natürliche oder juristische Person, Abteilung oder Organisation, welche persönliche Daten im Auftrag und unter Anordnung des Datenverantwortlichen verarbeiten.
Konzerngesellschaften	Meint Tochtergesellschaften der EssilorLuxottica Group, ihrer obersten Holdinggesellschaft und ihrer Tochtergesellschaften oder Firmen, die sie kontrolliert, die davon kontrolliert werden oder unter gemeinsamer Kontrolle stehen, sowie ihre Dienstleister und strategische Geschäftspartner.
Marken	Die Marken, die sich im Eigentum der Firmen der EssilorLuxottica Group befinden.
EssilorLuxottica Group	Zusammenwirkend die EssilorLuxottica SA (als oberste Holdinggesellschaft) und all ihre Tochtergesellschaften.
DSGVO	Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung)
UK-Datenschutzrechte	Alle Gesetze in Bezug auf Datenschutz, die Verarbeitung von persönlichen Daten, Privatsphäre und/oder elektronische Kommunikation, die zum jeweiligen Zeitpunkt in Großbritannien gelten, einschließlich der UK GDPR („General Data Protection Regulation“) und dem „Data Protection Act 2018“.

Ebenfalls gilt diese Datenschutzerklärung für die folgenden betroffenen Personen:
Kunden	Kunden, die die von Lenstore angebotenen Produkte kaufen
Webnutzer	Nutzer, die auf die Website(s) von Lenstore (die „Website“) zugreifen
Nutzer von Marketingkommunikation	Nutzer, die sich für den Empfang von Marketingkommunikation von Lenstore angemeldet haben

2. WO WERDEN DIE PERSÖNLICHEN DATEN GESAMMELT?

Die persönlichen Daten, die wir sammeln, sind abhängig von der Kontaktmöglichkeit, durch die Sie mit uns interagieren, sowie den Zwecken dieser Interaktion, wie in dieser Datenschutzerklärung beschrieben und auf die Informationen beschränkt, die für diese Interaktion relevant und angemessen sind.

Wir nutzen verschiedene Methoden und diverse Quellen, um Daten von Ihnen und über Sie zu sammeln. Wir sammeln und beziehen Information wie folgt.

(a) Direkt von Ihnen zur Verfügung gestellt

Während des Anmeldeprozesses, der Erstellung eines Kontos auf den Websites oder wenn Sie eine Bestellung abschließen oder an unseren Engagement-Marketing-Programmen, Gewinnspielen und Veranstaltungen teilnehmen und wenn Sie uns mit einer Anfrage, Feedback oder Beschwerde kontaktieren. Außerdem zeichnen wir Anrufe des Kundenservices auf und bewahren Chatprotokolle für die Qualitätssicherung auf.

(b) Mithilfe automatischer Verfolgungssysteme

Wir nutzen einige Technologien (z. B. Cookies und automatische Verfolgungssysteme), die automatisiert bestimmte Informationselemente dazu sammeln, wie Sie unsere Websites verwenden. Für weitere Informationen zur Nutzung von persönlichen Daten, die mithilfe automatischer Verfolgungssysteme gesammelt werden, lesen Sie bitte unsere hier verfügbare Cookie-Erklärung sorgfältig durch: https://www.lenstore.de/cookies.

(c) Von anderen Quellen

Wir können Informationen über Sie von anderen Quellen beziehen, wie Anbietern von Analysedaten, Marketing- oder Werbedienstleistern, Betrugspräventionsdienstleistern, Händlern, die Dienstleistungen in unserem Auftrag anbieten, oder öffentlich verfügbare Quellen. Außerdem erstellen wir Informationen basierend auf der Analyse der Informationen, die wir von Ihnen gesammelt haben.

3. WELCHE PERSÖNLICHEN DATEN ÜBER SIE KÖNNEN WIR VERARBEITEN?

Die persönlichen Daten, die wir sammeln, sind abhängig von der Kontaktmöglichkeit, durch die Sie mit uns interagieren, sowie den Zwecken dieser Interaktion, wie in dieser Datenschutzerklärung beschrieben und auf die Informationen beschränkt, die für diese Interaktion relevant und angemessen sind.

3.1 Datenkategorien

DATENKATEGORIE	DATENARTEN	BETROFFENE PERSON
Identifizierbare Informationen	Einschließlich Vor- und Nachnamens, E-Mail-Adresse, Geschlecht, Geburtsdatum, Aufenthaltsland, Postanschrift und Telefonnummern	Kunden, Webnutzer, Nutzer von Marketingkommunikation
Zahlungsinformationen	Einschließlich Daten zu Ihrer Kreditkarte, die Sie für den Kauf von Produkten auf unseren Websites und über die Dienste verwenden (Zahlungen werden über sichere Zahlungsdienstleister (Dritte) vorgenommen, die durch Kontrollmechanismen unterstützt werden, einschließlich der Verschlüsselung von Kontaktdaten) und Details zu Produkten, die Sie von uns gekauft haben	Kunden
Profil- und Geschäftsdaten	Einschließlich des Kontonamen, des Passworts, der in Ihrem sozialen Netzwerk veröffentlichten persönlichen Daten, Rechnungs- und Lieferadressen, Details zu Produkten und Dienstleistungen, die Sie von uns gekauft haben (im Geschäft oder online, einschließlich Ihrer Bestellung, Nachverfolgung und Rechnungen, Anzahl und Art des Kaufs) und Ihrer Interessen, Präferenzen, Feedbacks und Umfrageergebnisse	Kunden
Marketing- und Kommunikationsdaten	Einschließlich Ihrer Marketingpräferenzen, Ihrer Kommunikationspräferenzen und Informationen, die in jeder Korrespondenz oder von Ihnen an uns gesandten Anfragen enthalten sind oder von uns bei Ihnen angefragt werden, wenn es Meldungen zu Problemen mit den Websites, Diensten oder gekauften Produkten gibt.	Kunden und Nutzer von Marketingkommunikation
Gesundheitsdaten	Einschließlich augenärztlicher Verschreibungen, Augenuntersuchungen, Messungen (optische Korrektur, Pupillendistanz etc.), Adaptationen und Informationen, die einen Einfluss auf Ihre Augengesundheit haben, sowie Sehtests, die in unseren Geschäften durchgeführt werden können	Kunden
Geräteinformationen	Einschließlich der IP-Adresse oder anderer unverwechselbarer Codes Ihres Geräts (Computer, Mobil- oder andere Geräte), Identifizierung als angemeldeter oder nicht angemeldeter Nutzer (Login-Daten), technischer Informationen, zu denen die URL, von der Sie kommen, die Zeitzonen- und Regionseinstellungen sowie Browser-Informationen und Sprache gehören können	Webnutzer
Navigationsinformationen	Einschließlich Informationen über Ihre Interaktionen mit unseren Websites, unseren Dienstleistungen, Produkten oder Werbeanzeigen und Statistiken über diese Interaktionen	Webnutzer

3.2 Verarbeitung von sensiblen Daten

Bestimmte Kategorien von persönlichen Daten, die wir für die unten aufgeführten Zwecke verarbeiten, werden als „sensible“ persönliche Daten eingestuft. Dies trifft insbesondere auf die vorstehend beschriebenen Gesundheitsdaten und Ihre medizinisch-pflegerischen Daten zu, die wir verarbeiten können.

Wir verarbeiten solche sensiblen Daten jedoch nur in den folgenden Fällen:

• wo es gemäß den lokal geltenden Rechtsvorschriften erforderlich oder erlaubt ist
• unter angemessenen Sicherheitsvorkehrungen, um den Schutz solcher „sensiblen“ persönlichen Daten sicherzustellen, und;
• wo Sie uns die vorherige ausdrückliche Einwilligung gemäß Art. 9 DSGVO oder Art. 9 UK GDPR (falls zutreffend) erteilen

Wenn Sie jedoch nicht Ihre ausdrückliche Einwilligung zur Verarbeitung Ihrer medizinisch-pflegerischen Daten erteilen, können Sie nicht von den vorstehend beschriebenen Dienstleistungen in Geschäften und über die Websites und Dienste profitieren.

4. WARUM VERARBEITEN WIR IHRE PERSÖNLICHEN DATEN?

Wir sind dazu verpflichtet, Ihre Daten für die Zwecke zu nutzen, die nach der Art unserer Beziehungen definiert sind. Daher können diese, abhängig von dem Kontext, in dem Ihre Daten gesammelt werden, für einen oder mehrere der folgenden Zwecke genutzt werden:

ZWECKE	DETAILS	RECHTLICHE GRUNDLAGE
Nachbereitung und Ausführung Ihrer Online-Bestellungen und Verwaltung des After-Sales-Service	Angebot formalisieren Produktverkäufe, Online- und Filialaufträge (Kauf, Versand und Bereitstellung von Produkten und Dienstleistungen) verwalten Ihre Rechnungen und Gewährleistungen verwalten Nachbereitung verwalten und After-Sales-Service und Kundendienst (einschließlich z. B. Retouren, Gewährleistungs- und Kundenbetreuung) bereitstellen  Ihnen kommerzielle Mitteilungen via E-Mail über ähnliche Produkte, Veranstaltungen, Ihnen bereits erbrachte Dienstleistungen zukommen zu lassen, es sei denn, Sie widersprechen der Verarbeitung zum Zeitpunkt der Erfassung und jeder Kontaktaufnahme	VERTRAGSERFÜLLUNG
Verwaltung von Transaktionen und möglicherweise nicht bezahlter Rechnungen	Wenn Sie eine Zahlung an Lenstore vornehmen, gewähren wir Ihnen die Benutzung eines unserer sorgfältig ausgewählten und autorisierten Zahlungsdienstleister, der die Transaktion eigenständig und sicher ausführt.  Vorfälle in Bezug auf Zahlungen und Zahlungsrückstände verwalten Möglicherweise nicht bezahlte Rechnungen verarbeiten:  - Ihre bekannten, nicht bezahlten Rechnungen identifizieren - Sie über diesen nicht bezahlten Betrag, die Ihnen zur Verfügung stehenden Mittel zur Begleichung und, falls erforderlich, die Möglichkeit, dazu Stellung zu nehmen und eine Überprüfung Ihrer Situation anzufragen, zu informieren	VERTRAGSERFÜLLUNG
Erstellung und Verwaltung von Konten und Eintragungen	Ihnen die Registrierung auf unseren Websites und die Erstellung Ihres eigenen Kontos ermöglichen Die durch unsere Websites zugänglichen Serviceleistungen (z. B. Verwaltung des Registrierungsprozesses und des Zugriffs auf das Konto, Kontoverwaltung, Erinnerungen für Produkte in Ihrem Einkaufswagen etc.) anbieten Ihr Kundenprofil verwalten Ihnen den Zugang zu unseren Engagement-Marketing-Programmen gewähren Ihnen die Teilnahme an unseren Wettbewerben, Gewinnspielen und Werbeaktionen ermöglichen	EINWILLIGUNG
Kommunikation zwischen uns	Ihnen Werbung und andere kommerzielle Mitteilungen sowie regelmäßige Updates (z. B. via E-Mail, Telefon, SMS/MMS, Post, soziale Netzwerke und Newsletter) zu unseren Produkten, Dienstleistungen, Werbeaktionen und Veranstaltungen senden Unsere personalisierten Werbeangebote auf Grundlage der Analyse Ihrer persönlichen Daten (in Bezug auf Ausgabenvolumen, Produktkategorie, Geburtsdatum und Kaufmethode) verwalten Auf Ihre Anfragen reagieren (z. B. Verwaltung von Informationsanfragen, Buchung von Sehtests, Benachrichtigungen der „Wieder-auf-Lager“-Funktion etc.)	EINWILLIGUNG
Analysezwecke	Personalisierte Inhalte und Kommunikation verwalten  Statistische Analysen zum Kundenpublikum durchführen Die Performance unserer Websites und Dienstleistungen sowie unsere Investitionen in Medien und Marketingkampagnen und unsere Online-Bestellungen analysieren	EINWILLIGUNG
Einhaltung rechtlicher Verpflichtungen	Die Anforderungen von Gesetzen, Verordnungen, Protokollen sowie nationaler und EU-Gesetzgebung (einschließlich des anwendbaren Medizinprodukterechts) erfüllen Die Entscheidungen von Behörden umsetzen Anfragen zur Ausübung Ihrer Rechte verwalten Rückverfolgbarkeit von Produkten (Rechtsverordnung vom 28. April 2017 zur Beschaffenheit von Identifizierungs- und Rückverfolgbarkeitsinformationen für optische Produkte und Brillenerzeugnisse und Hörgeräte) Aufbewahrung von Daten für Buchhaltungszwecke und steuerliche Verpflichtungen Betrugsbekämpfung (bestimmte, automatisierte und manuelle Prozesse sind darauf ausgelegt, Ihre Online-Zahlungen zu verifizieren und Betrugsversuche zu bekämpfen, in denen Zahlungsmethoden und Identitätsdiebstähle involviert sind)	RECHTSPFLICHTEN
Verfolgung berechtigter Interessen	Rechtsansprüche in gerichtlichen Verfahren oder in Verwaltungsverfahren oder außergerichtlichen Verfahren in Bezug auf unsere Rechte, der unserer Konzerngesellschaften und/oder der unserer Beauftragten, Anteilseigner, Führungskräfte und der Geschäftsführung ausüben oder verteidigen Die technische Verwaltung der Websites und der Dienste und deren Betriebsfunktionen ermöglichen, einschließlich der Lösung jeglicher technischen Probleme, um Tests, Aktualisierungen und Verbesserungen durchzuführen, die nicht ohne persönliche Daten durchgeführt werden können Betrug und Missbrauch unserer Websites und Dienste oder gegen die EssilorLuxottica Group und/oder die Nutzer der Websites und der Dienste verhindern oder identifizieren Einen möglichen Zusammenschluss, Verkauf von Vermögensgegenständen, eine Übertragung aller oder eines wesentlichen Teils der Geschäftsaktivitäten durch die Offenlegung und Weitergabe der persönlichen Daten an die Dritten oder andere, die bei der Transaktion als Teil der Transaktion involviert sind, abschließen Bezüglich unserer Produkte und Dienste per Post, Telefon oder E-Mail Umfragen durchführen und Marktforschung betreiben Persönliche Daten anonymisieren, um diese statistisch auswerten zu können	BERECHTIGTES INTERESSE

5. WIE VERARBEITEN WIR IHRE PERSÖNLICHEN DATEN?

5.1 Welche Modalitäten nutzen wir, um Ihre persönlichen Daten zu verarbeiten?

Die Verarbeitung Ihrer persönlichen Daten geschieht, elektronisch und manuell, nur innerhalb der erforderlichen Beschränkungen, um die vorstehenden Zwecke zu verfolgen.

Wir verpflichten uns, Ihre persönlichen Daten zu schützen.

Wir weisen darauf hin, dass das Passwort eines der Schutzmechanismen des Kontos ist. Sie sind daher dazu angehalten, ein ausreichend sicheres Passwort zu verwenden und dies an einem sicheren Ort aufzubewahren, den Zugriff darauf auf Ihre eigenen Computer und Browser zu beschränken und die Verbindung nach dem Besuchen der Websites und/oder der Dienste zu trennen.

Sämtliche von Ihnen zur Verfügung gestellte Daten werden unter Zuhilfenahme angemessener Sicherheitsvorkehrungen auf sicheren Servern aufbewahrt, um persönliche Daten vor unbefugtem Zugang zu schützen, um die Richtigkeit von persönlichen Daten zu bewahren und die ordnungsgemäße Nutzung von Informationen zu garantieren.

Des Weiteren wird ein sicheres System zur Autorisierung von Kreditkartenzahlungen und Identifizierung von betrügerischen Handlungen verwendet. Wir nutzen den SSL(„Secure Sockets Layer“)-Standard, um die Vertraulichkeit Ihrer persönlichen Daten zu wahren.

5.2 Wir nutzen Ihre Persönlichen Daten gemeinsam mit anderen Gesellschaften des Konzerns

EssilorLuxottica ist eine globale Organisation mit Büros und Geschäften weltweit. Die meisten Ihrer persönlichen Daten diesbezüglich werden innerhalb einer Reihe globaler Anwendungen gespeichert und verarbeitet, die weltweit von Tochtergesellschaften von EssilorLuxottica verwendet werden. Der Großteil der Verarbeitung Ihrer persönlichen Daten geschieht mithilfe der gebündelten Dienstleistungen von zwei Unternehmen: Essilor International und Luxottica S.p.A

Wir können Ihre persönlichen Daten mit bestimmten Tochtergesellschaften oder Marken der EssilorLuxottica Group teilen, basierend auf Ihren Präferenzen und Interessen zu diesen Unternehmen oder Marken, für die in dieser Datenschutzerklärung dargelegten Zwecke, in jedem Fall in oder außerhalb Ihres Landes, wie nach anwendbarem Recht gestattet oder erforderlich und/oder in anderen Fällen mit Ihrer Einwilligung.

Wir können Ihre Informationen außerdem für interne Geschäftszwecke weiterleiten.

5.3 Werden Ihre persönlichen Daten an Dritte weitergegeben?

(a) Service-Dienstleister

Wir können Ihre persönlichen Daten an Service-Dienstleister (Drittanbieter) offenlegen, denen wir Verarbeitungsaktivitäten anvertrauen, die Dienste oder Hilfe und Beratung für uns bereitstellen, besonders – aber nicht ausschließlich – in Bezug auf Technologie, Buchhaltung, Zahlungen, Verwaltung, Rechtsfragen, Versicherungen, IT-Marketing, Kundenservice, Verwaltung von Anfragen der von Datenverarbeitung betroffenen Personen, Angelegenheiten der Datenanalyse.

Jeder Service-Dienstleister übernimmt die Rolle des Datenverarbeiters, im Namen von uns und in Übereinstimmung mit den von uns erhaltenen Anweisungen, aufgrund einer konkreten, nach Art. 28 DSGVO und Art. 28 UK GDPR (falls zutreffend) geltenden Vereinbarung, welche dessen Pflichten darlegt und die Durchführung angemessener technischer und organisatorischer Maßnahmen zur Achtung des anwendbaren Rechts und dem Schutz Ihrer Rechte garantiert.

Wir erfordern es, dass jeder derartige Drittanbieter einer strengen Kontrolle unterliegt und angemessene Garantien zur Sicherheit und Vertraulichkeit Ihrer persönlichen Daten gewährleistet.

(b) Verkauf oder Zusammenschluss

Wir können außerdem persönliche Nutzerdaten weitergeben:

• Im Falle des Verkaufs jeder unserer Geschäftsaktivitäten oder Vermögensgegenstände können wir persönliche Nutzerdaten an den künftigen Käufer dieser Geschäftsaktivitäten oder Vermögensgegenstände offenlegen.
• Wenn wir von anderen Unternehmen oder Betrieben gekauft werden, oder diese verkaufen, uns mit diesen zusammenschließen, von diesen übernommen werden oder mit diesen Partnerschaften eingehen, oder einige oder alle unserer Vermögenswerte verkaufen. Bei derartigen Transaktionen können persönliche Daten von Nutzern Teil der übertragenen Vermögensgegenstände sein.

Wir können alle Informationen weitergeben, die wir in Verbindung mit einer wesentlichen Firmentransaktion sammeln. Als wesentliche Firmentransaktion gelten beispielsweise der Verkauf einer Website, ein Zusammenschluss, eine Konsolidierung, ein Verkauf von Vermögenswerten oder der unwahrscheinliche Fall der Insolvenz.

(c) Rechtliche Verfahren

In Fällen, in denen die Offenlegung persönlicher Daten per Gesetz, Verordnungen oder Gerichtsbeschluss gefordert wird oder für den Schutz und die Verteidigung unserer Rechte erforderlich ist, können wir Ihre persönlichen Daten an Behörden, Gerichte, Verwaltungsorgane oder andere autorisierte Dritte (einschließlich, ohne Einschränkungen, Anwälte) offenlegen.

(d) Sonstige Fälle

Wir können Sie fragen, ob Sie Ihre Informationen mit anderen Dritten teilen möchten, die anderweitig nicht in dieser Datenschutzerklärung beschrieben werden. Des Weiteren verkaufen, vermieten oder verleihen wir Ihre Daten nicht an Dritte. Wir können Sie allerdings von Zeit zu Zeit im Namen von externen Geschäftspartnern zu bestimmten Angeboten kontaktieren, die Sie interessieren könnten. In solchen Fällen werden Ihre persönlichen Daten nicht ohne Ihre Zustimmung an Dritte weitergegeben.

Die vorgenannten Empfänger verarbeiten, je nach Umstand, Ihre persönlichen Daten als Datenverantwortliche, Datenverarbeiter oder mit der Verarbeitung Beauftragte.

Eine vollständige Liste der Datenverarbeiter ist auf Anfrage an uns erhältlich, über die Modalitäten gemäß dieser Datenschutzerklärung.

5.4 Werden Ihre persönlichen Daten über Ländergrenzen hinweg verarbeitet?

Da EssilorLuxottica in vielen Ländern weltweit vertreten ist, und um Ihnen weltweit personalisierte Dienste anbieten zu können, kann ein Teil Ihrer Daten außerhalb Ihres Aufenthaltslandes gesammelt, gespeichert oder zugreifbar sein.

Daraus folgt, dass auf Ihre persönlichen Daten in Ländern zugegriffen werden kann und/oder Ihre persönlichen Daten in Länder weitergeleitet werden können, in denen es keine vergleichbaren Datenschutzgesetze zu denen gibt, die innerhalb des Europäischen Wirtschaftsraums (EWR) erforderlich sind.

In solchen Fällen garantiert EssilorLuxottica, zu jeder Zeit, die Anwendung entsprechender Sicherheitsvorkehrungen, um sicherzustellen, dass Ihre persönlichen Daten gemäß den geltenden Rechtsvorschriften verarbeitet werden. In dieser Hinsicht, in Fällen, in denen Ihre persönlichen Daten von einem anderen Unternehmen von EssilorLuxottica verarbeitet werden, stützen sich die Sicherheitsvorkehrungen auf die eingegangenen Verpflichtungen auf Grundlage (i) eines fest zugeordneten Transferabkommens, das für das in der Verarbeitung involvierte Unternehmen von EssilorLuxottica bindend ist, und (ii) ein gemeinsames Regelwerk, das in Form der EssilorLuxottica Group Datenschutzerklärung zur Anwendung kommt.

In Fällen, in denen Ihre Daten von Unternehmen von EssilorLuxottica oder Dritten außerhalb des Europäischen Wirtschaftsraums verarbeitet werden, stellt EssilorLuxottica sicher, dass bestimmte vertragliche Schutzvereinbarungen getroffen werden, um sicherzustellen, dass diese Anforderung gemäß den geltenden Rechtsvorschriften nach Art. 44 DSGVO und/oder Art. 44 ff. UK GDPR nachgekommen wird.

Für weitere Informationen in Bezug auf die angemessenen oder geeigneten Sicherheitsvorkehrungen und die Mittel, mit denen ein Auszug dieser erhalten werden kann, können Sie uns über die Modalitäten gemäß dieser Datenschutzerklärung kontaktieren.

5.5 Wie lange bewahren wir Ihre persönlichen Daten auf?

Wir bewahren alle oder Teile Ihrer persönlichen Daten für die Zeit auf, für die es aus den folgenden Gründen streng erforderlich ist:

• (a) um anwendbare gesetzliche Vorschriften zur Aufbewahrung von Daten einzuhalten,
• (b) um unsere rechtlichen Verpflichtungen und/oder Vertragspflichten zu erfüllen,
• (c) so lange, wie es notwendig ist, um jeden der in dieser Datenschutzerklärung erwähnten Zwecke zu erfüllen, einschließlich der Einhaltung von Gesetzesanforderungen, Buchhaltungs- und Berichtspflichten.

Um die angemessene Aufbewahrungszeit für persönliche Daten zu bestimmen, berücksichtigen wir gemeinsam die Menge, Art und Empfindlichkeit der persönlichen Daten, das mögliche Schadensrisiko durch den unbefugten Zugriff auf Ihre persönlichen Daten oder die Offenlegung dieser, die Zwecke, für die wir Ihre persönlichen Daten verarbeiten, und ob wir solche Zwecke mit anderen Mitteln erreichen können, und die anwendbaren Gesetzesanforderungen.

Datenbankeinträge zu Kundenbeziehungen (z. B. Anrufprotokolle, Anfragen, Feedback, Kontenbewegungen etc.)	6 Jahre ab dem Zeitpunkt des letzten Kontakts
Protokolle zur Auftragsabwicklung	6 Jahre ab dem Zeitpunkt der Auftragserfüllung
Nachweis der Einwilligung/“Opt-in“ für Marketing (einschließlich elektronischen Marketings)	Für den Einwilligungs-/“Opt-in“-Zeitraum 6 Jahre ab dem Zeitpunkt, an dem die Einwilligung zurückgezogen wird oder ihre Gültigkeit verliert
Protokolle optischer Beratungen	8 Jahre ab Protokolldatum

Beachten Sie bitte, dass ohnehin innerhalb von EssilorLuxottica die Aufbewahrung und Archivierung von persönlichen Daten im Regelfall insgesamt – d. h. seit der ersten Aufzeichnung – zehn (10) Jahre nicht überschreitet. Ausnahmen gelten für die Erfüllung rechtlicher Aufbewahrungsverpflichtungen.

In manchen Fällen können wir Ihre persönlichen Daten anonymisieren, damit die nicht länger mit Ihnen in Verbindung gebracht werden können. In diesen Fällen können wir solche Informationen nutzen, ohne Sie darüber in Kenntnis zu setzen.

5.6 Ihre Daten sind bei uns sicher, aktuell und genau

EssilorLuxottica ist verantwortlich für die Sicherheit und Genauigkeit der persönlichen Daten, die sie über Sie verarbeitet und auch dafür, diese auf dem neuesten Stand zu halten. EssilorLuxottica hat Schritte übernommen, um doppelte Dateneinträge zu vermeiden und die Aktualisierung der Daten zu erleichtern, die sich im Laufe der Zeit ändern können.

6. WIE SCHÜTZEN WIR IHRE PERSÖNLICHEN DATEN?

EssilorLuxottica betrachtet den Schutz von persönlichen Daten als wesentliche Priorität.

In dieser Hinsicht hat EssilorLuxottica angemessene Vorkehrungen und Sicherheitsmaßnahmen getroffen, um die persönlichen Daten zu schützen, die sie verarbeitet.

Dies spiegelt sich wider in den Verfahren von EssilorLuxottica, die beschrieben sind im EssilorLuxottica Group Datenschutzprogramm, in Leitfäden, Erklärungen und in den tatsächlichen überall im Konzern durchgeführten Maßnahmen.

Wir haben angemessene Sicherheitsvorkehrungen eingeführt, um das versehentliche Löschen oder unbefugte Benutzen, Zugreifen, Verändern oder Offenlegen Ihrer persönlichen Daten zu verhindern. Zusätzlich beschränken wir den Zugriff auf Ihre persönlichen Daten auf diejenigen (Service-)Mitarbeiter, Vertragspartner und andere Dritte, die diese Kenntnisse aus einer geschäftlichen Notwendigkeit benötigen. Diese verarbeiten Ihre persönlichen Daten nur nach unseren Anweisungen und unterliegen einer Verschwiegenheitspflicht. Diese Maßnahmen reichen von Sicherheitsvorkehrungen, die IT-Systeme schützen, bis zu den physischen Sicherheitsmaßnahmen an den Standorten von EssilorLuxottica. Außerdem verpflichtet EssilorLuxottica ihre Mitarbeiter dazu, an IT-Sicherheitstrainings teilzunehmen. Einzelheiten zu diesen Maßnahmen können von der Konzernabteilung Informationssicherheit eingeholt werden.

Wir haben Maßnahmen eingeführt, um mit vermuteten Datensicherheitsverletzungen umzugehen und werden Sie und alle zuständigen Regulierungsbehörden über Vorfälle informieren, soweit wir rechtlich dazu verpflichtet sind.

7. IHRE RECHTE

Nach Überprüfung Ihrer Identität (falls notwendig) können Sie jedes dieser folgenden Rechte ausüben:

(a) Informations- und Zugangsrecht

Auf Anfrage können Sie sich die Existenz Ihrer persönlichen Daten bestätigen lassen und über deren Inhalte und Herkunft informiert werden sowie eine Kopie jener persönlichen Daten beziehen, die derzeit in unseren Datenbanken vorhanden sind.

(b) Recht auf Berichtigung

Auf Anfrage können Sie die persönlichen Daten berichtigen lassen, die derzeit in unseren Datenbanken vorhanden sind. Wir können eine Anfrage zur Änderung Ihrer persönlichen Daten ablehnen, wenn wir davon ausgehen, dass die Änderung ein Gesetz oder eine gesetzliche Anforderung verletzen würde oder daraus inkorrekte Informationen resultieren würden.

(c) Recht auf Einschränkung der Verarbeitung

Sie können Sie die Verarbeitung Ihrer persönlichen Daten einschränken (wenn zutreffend). Sollten derartige Einschränken nicht möglich sein, werden wir darauf hinweisen. Sie können dann von jedem anderen Recht gemäß dieser Datenschutzerklärung Gebrauch machen, einschließlich des Widerrufs Ihrer Einwilligung zur Verarbeitung Ihrer persönlichen Daten.

(d) Widerspruchsrecht gegen die Verarbeitung

Sie haben das Recht, der Verarbeitung Ihrer persönlichen Daten aus Gründen, die sich auf Ihre besondere Situation beziehen, falls die Verarbeitung in unserem berechtigten Interesse liegt, zu widersprechen (wenn zutreffend). Zusätzlich haben Sie zu jeder Zeit das Recht, der Verarbeitung zu widersprechen, wenn die persönlichen Daten für Direktmarketingzwecke verarbeitet werden, einschließlich des Profilings in dem Umfang, indem es mit derartigem Direktmarketing in Verbindung steht.

Sollten derartige Einschränkungen nicht möglich sein, werden wir Sie entsprechend darauf hinweisen. Sie können dann von jedem anderen Recht gemäß dieser Datenschutzerklärung Gebrauch machen, einschließlich des Widerrufs Ihrer Einwilligung zur Verarbeitung Ihrer persönlichen Daten.

(e) Recht auf Löschung

Wenn Sie möchten, dass Ihre persönlichen Daten gelöscht werden, können Sie eine Anfrage stellen. Nach Erhalt einer solchen Anfrage zur Löschung bestätigen wir Ihnen deren Erhalt und bestätigen Ihnen die Löschung Ihrer persönlichen Daten, sobald diese geschehen ist.

(f) Recht auf Datenübertragbarkeit

Auf Anfrage und wenn möglich und wo nach örtlicher Gesetzgebung anwendbar können wir Ihnen Kopien Ihrer persönlichen Daten zukommen lassen. Wenn wir einer derartigen Anfrage nicht nachkommen können, werden wir Sie entsprechend darauf hinweisen. Sie können dann von jedem anderen Recht gemäß dieser Datenschutzerklärung Gebrauch machen, einschließlich des Widerrufs Ihrer Einwilligung. Wir stellen sicher, dass solche Änderungen an vertrauenswürdige Dritte weitergeleitet werden (falls zutreffend).

(g) Widerrufsrecht

In Fällen, in denen die Verarbeitung auf Einwilligung basiert, können Sie Ihre Einwilligung zur Verarbeitung Ihrer persönlichen Daten zu jeder Zeit widerrufen. Nach Erhalt eines solchen Widerrufs der Einwilligung bestätigen wir Ihnen dessen Erhalt und stellen die Verarbeitung Ihrer persönlichen Daten ein.

(h) Recht auf Einreichung einer Beschwerde bei der zuständigen Datenschutzbehörde

Falls Sie nicht mit der Art zufrieden sind, mit der wir Ihre persönlichen Daten verarbeiten und/oder auf eine Anfrage zur Ausübung Ihrer Rechte reagiert haben, können Sie eine Beschwerde bei der zuständige Datenschutzbehörde einreichen.

Des Weiteren bieten wir Ihnen Werkzeuge, mit denen Sie Ihre persönlichen Daten aktualisieren und berichtigen können. Tatsächlich kann jeder registrierte Nutzer auf seine eigenen Informationen zugreifen und diese aktualisieren (z. B. durch das Benutzerkonto).

Darüber hinaus ist es Ihnen auch möglich, Ihre Präferenzen zum Erhalt von E-Mails oder anderen Kommunikationsformen zu bearbeiten und aktualisieren. Sie können außerdem die Löschung von Informationen zu Ihrem Konto anfragen.

8. WIE KÖNNEN SIE UNS KONTAKTIEREN?

8.1 Kontaktinformationen des Datenverantwortlichen

Der Datenverantwortliche für die Verarbeitung Ihrer persönlichen Daten ist Lenstore, mit eingetragenem Firmensitz in Anson Court La Route des Camps St Martin, GY46AD Guernsey.

Sollten Sie Fragen oder Kommentare zu dieser Datenschutzerklärung oder irgendeiner von LGL Limited durchgeführten Datenverarbeitung haben, können Sie LGL Limited unter der vorstehenden Postanschrift und durch den im vorherigen Absatz verfügbaren Link kontaktieren.

8.2 Kontaktinformationen des Datenschutzbeauftragten

Lenstore hat einen Datenschutzbeauftragten ernannt, der per E-Mail unter [email protected] erreichbar ist.

Sie können auch über dieses Formular eine Nachricht senden, falls Sie Fragen zu diesem Dokument haben.

9. WIE KÖNNEN SIE ÄNDERUNGEN AN DIESER DATENSCHUTZLINIE NACHVERFOLGEN?

Aus rechtlichen oder organisatorischen Gründen kann diese Datenschutzerklärung verändert werden. Wir empfehlen Ihnen daher, diese Datenschutzerklärung regelmäßig zu überprüfen und sich dabei auf deren neueste Version zu beziehen. Das letzte Aktualisierungsdatum ist am Anfang dieser Datenschutzerklärung aufgeführt.

In jedem Fall wird immer eine aktualisierte Version der Datenschutzerklärung auf den Websites und bei den Diensten zu finden sein. Außerdem werden wir Sie zusätzlich darauf hinweisen, sollten wir Änderungen vornehmen, die einen wesentlichen Einfluss auf Ihre Persönlichkeitsrechte haben.