CHRISTIAN DIOR PRIVACY POLICY

CHRISTIAN DIOR PRIVACY POLICY (2)

Privacy statement

The Maisons Christian Dior Couture and Parfums Christian Dior attach particular importance to the processing, confidentiality and security of your personal data. We are committed to offering you personalized services while respecting your privacy and personal choices.

The purpose of this privacy policy (hereinafter “Statement”) is to inform you in a clear, simple and complete manner of the processing carried out on the personal data that you provide to us, or that each of our Maisons can collect from the various outlets contact you may have with us (e.g. shop, customer care, dior.com, social networks, digital applications, events), their possible transfer to third parties as well as your rights and the options you have to control your information protect your privacy, in accordance with current regulations.

During your shopping experience, and in order to inform you in advance, you will go from Maison Christian Dior Couture to Maison Parfums Christian Dior, or vice versa. Depending on the type of product ordered, the Data Controller will be either Maison Christian Dior Couture or Maison Parfums Christian Dior, within the meaning of the regulations applicable to personal data and in particular with regard to article 24 of the Regulations (EU) 2016/679 (hereinafter "GDPR").

As an example, referring to a few iconic products from the two Maisons:

Maison Christian Dior Couture
- Lady Dior bag
- 30 Montaigne bag
- Bar jacket

Maison Parfums Christian Dior
- J’adore or Sauvage perfume
- Dior Prestige beauty care
- Maquillage Dior Forever products

Christian Dior's 7 key engagements towards you and your personal data: 1.Christian Dior is engaged to respecting your privacy and your choices, particularly with respect to our commercial communications 2.Christian Dior is engaged in seeking the best security and applying the appropriate protection standards in its systems 3.Christian Dior will not sell your data 4.Christian Dior will only work with trusted partners 5.Christian Dior is engaged in updating its privacy notices and policies as regularly as possible 6. Christian Dior undertakes to respond to your requests as far as possible and within the time limits set 7.Christian Dior is engaged to applying data protection rights in a harmonized manner regardless of your location in the world

In this Statement, you will find information about:
• Who are we?
• What data we may collect about you
• How we collect or receive your data
• For what purposes we use your data
• How long we keep them
• Who are the recipients of your data
• How we protect them and ensure their confidentiality
• How we treat your preferences and your rights stemming from European Regulation
• The additional protections we offer to residents of certain regions
• How to contact us if you have questions about our use of your personal data
• Modification of this privacy statement

WHO are we?

The Maison Christian Dior Couture

Christian Dior Couture SA (head office), a public limited company under French law with its head office located at 30 avenue Montaigne, Paris 8, France, registered in the Paris Trade and Companies Register under number 612 035 832 and represented by Hien Tran Trung in his capacity as Administrative and Financial Director of Christian Dior Couture.

And all of the Christian Dior Couture affiliates with whom you share your information.

Christian Dior Couture is a story of dreams and elegance, passion and excellence; it is also a story of know-how. The creations of Christian Dior Couture express the passion for beautiful gestures and exceptional objects. From haute couture to ready-to-wear, including leather goods, watchmaking and jewellery, know-how is transformed into the art of making.

The Maison Parfums Christian Dior

Parfums Christian Dior (head office), a public limited company under French law whose head office is located at 33, avenue Hoche, 75008 Paris, France, registered in the Paris Trade and Companies Register under number 552 065 187, and represented by Laurent Kleitman in his capacity as Managing Director.

And all the affiliates of Parfums Christian Dior with whom you share your information.

Parfums Christian Dior is a story of dreams, glamor, creativity and excellence. The Maison, which has unique expertise, is made up of talented and ambitious professionals who are committed to perpetuating the heritage of the Dior heritage and transmitting their passion for beauty.

WHAT data do we collect about you?

"Personal data" means any information that identifies you either directly (such as your name) or indirectly (for example, using a unique customer number).

The personal data we collect depends on the point of contact through which you interact with us, as well as the purposes of this interaction as described in this Statement and are also limited to those which are relevant and appropriate for this interaction. Visitors to the Dior.com website who view our products, information and offers can choose to do so without logging in, and the same is true for point-of-sale search and browsing on social media. Unless you choose to interact with us through these contact points, for example:
• by creating an account and connecting to it
• by making a purchase on our site
• by subscribing to one of our programs or services
• by writing to us via the consumer contact forms
• or by writing us a comment in the free online order fields

Or else, our data collection is limited to the use of "cookies" (visitors) for website visitors whose conditions are specifically defined by our cookie policy and according to your preferences. For the sake of transparency and clarity, our cookie management policy is separate from this Statement.

The cookie management policy is accessible from this link.

For one thing, for customers and others who sign up for programs or services, we need to collect certain relevant information from you. The information we collect is related to a given transaction as well as in the context of our business relationship with you. For example, if you make purchases on Dior.com or in our points of sale, we must collect information to process (and, if necessary, execute and dispatch) your order, to ensure its tracking and invoicing, to be in order to respond to any after-sales inquiries you may have. For customers and others who sign up for our programs or services, we generally collect your contact information, contact preferences and information that allows us to make recommendations to you about our products or services that may be of interest to you. We can centralize information about our customers to organize it in one place, as this helps us manage our relationship with you as well as your choices and preferences. Finally, if you subscribe to our personalised newsletter, we collect your email address.

Depending on the data that you communicate to us or that you share with us, personal data may include information concerning:
• Your identity and contact details: surname, first name, postal address, email address, telephone number
• Your interests
• A history of your purchases (in store or online, including your orders, tracking and invoices, amount and type of purchase) and your repairs
• Your requests via our customer care service or our public relations service
• The Dior events in which you participate
• Your size and stylistic preferences (only for Christian Dior Couture)
• Your date of birth in order to benefit from the Birthday offers eligible according to your program
• Your satisfaction and comments on our programs, services and products
• The information that you specify related to the possible undesirable effects that you could report to us (only for Parfums Christian Dior)
• Your publications and mentions of our products on social networks

Regarding your purchases, payments are made via a secure payment platform, supplemented by control measures, including encryption of contact details, in order to guarantee the security of purchases made and to fight against fraud. Your bank details are therefore not accessible on Dior's servers.

We invite you to ensure that your data is regularly updated, either by modifying it directly on our sites or, by informing us in writing of any modification by referring to the dedicated section "How to contact us".

HOW do we collect or receive your data?

As part of our relationships, the data we collect may be collected through the following contact points:
• Course on Dior.com
• Exchanges with our advisors in Dior stores as well as points of sale in department stores
• Dior events in which you participate
• Relationship with our public relations services
• Contact with customer care
• Forms that you fill out (in store or online)
• Digital applications with which you interact
• Third party data providers with whom you share information
• Retailers for whom you agree to receive our communications
• Satisfaction surveys or questionnaires to which you answer
• Publications/mentions on social networks

We make sure to identify the personal data essential for the purpose for which it is collected by indicating it with an asterisk like this ‘(*)’ on each personal data collection form. If you do not fill in these mandatory fields, we will not be able to respond to your requests and / or provide you with the services requested. The other information is optional and allows us to know you better and improve our communications and services to you. Although not mandatory, we recommend that you fill them in to allow you to benefit from the best possible experience during our interactions with you.

During your purchase journey, you will be able to choose between i) logging into your existing Dior account, ii) creating a new account, or iii) paying as a Guest (or also called Guest Check out). This last purchasing experience is thus summarized as follows.

Payment for purchases as a Guest refers to the possibility for any Dior customer or prospect to make a purchase in our online store without logging into an account. Your information is collected for the process of payment and delivery of items or for Dior in order to comply with applicable laws. Your information may also be used for analytical purposes by Dior and for communication purposes via its preferred channel (for example: sending a general newsletter relating to the news of our Maisons by email for which you have the right to object). For more information on these purposes, please go to the section below, under the "Analysis and personalization purposes" section.

FOR WHAT PURPOSES is your data used by Dior?

We are required to use your data for purposes defined according to the nature of our relationships. Thus, depending on the context in which your data is collected, it may be used for one or more of the following purposes:
• Managing your orders
• Management of personalized content and Dior communications (digital or not)
• Managing your client profile (For example, in order to simplify your navigation through the different markets on our website: if you navigate to another market, your customer account will automatically be duplicated in that market. This means that it will not be necessary to create a new customer account)
• Managing your requests in connection with Dior
• The management of events in which you register / participate
• The management of alerts that you send us as part of our cosmetovigilance obligations (only for Parfums Christian Dior products)
• The management of our website and our digital applications
• Management and improvement of our products and services, image and reputation
• Transaction management (securing online payments, prevention of fraud, incidents related to payments and debts)
• Promoting our Maison on social networks
• The sending of a generic newsletter: you have the right to object if you no longer wish to receive it
• Analysis purposes: > analyse the performance of our brand on social networks in order to produce statistical analyses (studies of results by market, influence of the brand and analysis of the campaigns implemented). > analyse your preferences and habits, anticipate your needs from of your consumer profile and your publications/mentions on social networks. > personalised customer experience: we may provide you with personalised communications by means of email, postal mail, SMS or calls based on the communication preferences you have indicated and your consumer profile (where permitted) here https://www.dior.com/de_at/beauty/account to channel preference manager if you have a customer account, otherwise you can contact our customer service (see section "how to contact us")). With your free, specific, informed and unambiguous consent (where required), we use your personal data to send you personalised communications based on your interests (newsletters, offers, invitations and surveys).

In the latter two interactions ('analysing your preferences and habits' & 'providing you with a personalised customer experience'), when we send personalised communications or content, we may use so-called profiling techniques. For the sake of transparency within this Statement, profiling is defined as any kind of automated processing of personal data which consists of using that personal data to evaluate certain personal aspects relating to a natural person, in particular to analyse or predict elements relating to the preferences, interests, behaviour or location of that natural person. In these circumstances, you have the right of opposition, meaning the right to withdraw your consent.

We ensure the legal basis for the processing of your data according to the purpose (s) concerned, which may be, depending on the context in which it is collected:
• Your explicit consent: for example, for the purposes of managing our personalized commercial offers, managing your browsing via cookies under the conditions defined by our Cookies Policy, or establishing your consumer profile in applicable cases
• The implementation of a contract, for example for your access to your customer account, the processing and follow-up of your orders ...
• A legal obligation when processing is required by law, for example, keeping purchase invoices to prevent fraud
• Our legitimate interest: for example, to improve our products and services, to defend ourselves, to secure our tools or to refine our customer knowledge via the tools of our third party partners and in particular to : o to define the personalised profile of our customers based on their interests and to offer them relevant offers from our brand on other websites; o identify audiences that are similar to our target audience (in order to deliver our offers to audiences of people who have similarities to our customers' profiles).

HOW LONG can we keep them?

Please note that the Maisons Parfum Christian Dior and Christian Dior Couture are independent entities, and each Maison has its own customer database. If you are a customer of both Maisons Dior and your data is deleted, either because of a deletion request from you or as part of our obligation to delete data after a certain period of retention, by one of the Maisons Dior and not by the other, our e-commerce site, which is shared by the Maisons Dior, may recognize you when you create a new account. If, for example, you wish to delete your data on the Parfum and Couture side, you must contact both Maison. (See section “HOW to contact us?” for contact details)

We keep your personal data only for the time necessary for the purpose pursued. In general, your personal data is stored in our database, as shown below:

For Maison Christian Dior Couture:


• Data subject: Any kind of customer (having a Customer profile or any Guest) Duration: 10 years from the date of the last purchase interaction


• Data subject: Prospect Duration: 3 years from the date of data collection Specificity: This period will be renewed each time you interact with Christian Dior Couture (e.g. participation in an event) or your consent to continue to interact at the end of this period


• Data subject: customer care (i.e.: calls for assistance, complaints or information) Duration: duration of the processing of the request, or 30 days maximum


• Data subject: Privileged interlocutors (e.g. agents, stylists, celebrity managers, artists) in relation to Christian Dior Couture Public Relations services Duration: 10 years from the date of your first contact Specificity: This period will be renewed each time you interact with Christian Dior Couture (for example a request for information on the Maison Christian Dior Couture)

For the Maison Parfums Christian Dior:


• Data subject: Regular customer (i.e.: having a Customer profile) Duration: 5 years from the date of the first purchase or account creation Specificity: This period will be renewed each time you interact with Parfums Christian Dior (for example a purchase or an update of your profile) or your consent to continue to interact at the end of this period


• Data subject: Prospect Duration: 3 years from the date of data collection Specificity: This period will be renewed each time you interact with Parfums Christian Dior (e.g. participation in an event) or your consent to continue to interact at the end of this period


• Data subject: Client ‘Guest’ (i.e. not having a Client account) Duration: 5 years from the date of first purchase Specificity: This period will be renewed each time you interact with Parfums Christian Dior (e.g. a purchase)


• Data subject: customer care (i.e.: complaints or information) Duration: duration of the processing of the request plus 5 years. For exercises of rights, under GDPR, the request is kept during its treatment plus 6 years


• Data subject: cosmetovigilance Duration: duration of the processing of the request plus 10 years in archive


• Data subject: Privileged interlocutors (e.g. agents, stylists, journalist, celebrity managers, artists) in relation to Maison Parfums Christian Dior Public Relations services Duration: 10 years from the date of your first contact Specificity: This period will be renewed each time you interact with Parfums Christian Dior (for example a request for information on the Parfums Christian Dior)

When we no longer need to use your personal data, it is deleted from our systems and our registers or made anonymous so that it can no longer be identified, subject to retention for archival purposes, claims and litigation management as well as to meet our legal and / or regulatory obligations and / or to respond to requests from authorities authorized to make the request.

WHO can access your data?

Your data is intended for the services of Maison Christian Dior concerned by your requests. We ensure that only duly authorized persons can access your personal data when this is necessary for the aforementioned purposes.

We do not share your data on to third parties for commercial purposes.

We are only required to communicate your information if necessary, and if possible in a form that does not allow direct identification to:
• Other Dior entities as well as department stores where you buy our products in order to provide you with identical personalized service worldwide
• Our trusted third-party providers, including other entities of the LVMH group, acting as subcontractors according to our instructions and on our behalf only

For example, we entrust certain services to third parties responsible for delivering a product to you, payment service providers and transaction security against fraud, third parties who assist us in the organization of our events, third parties providing services IT, digital communication and public relations agencies, third parties who assist us in customer care, third parties who assist us in qualitative surveys of our products, programs or services.


• Third parties including the LVMH group wishing to know your preferences and consumption trends for our programs and services in order to improve visibility, accessibility and performance


• Our trusted third party partners assist us in the management of your orders. In particular, we entrust certain services to third parties responsible for delivering a product to you, to payment service providers and to providers ensuring the security of anti-fraud transactions

Some key examples are listed below:
- DHL orders and deliveries (delivery), BlueLink (call center management), FluentCommerce (order and stock management) and any other service provider in management
- Ecommerce management SMILE (website host), CapGemini (eCommerce solution), Salesforce (management of customer profiles) and any other service provider in the management of your ecommerce shopping experience
- Payments and transaction security Cybersource (securing transactions against electronic commerce fraud), PayPal (payment service provider), OneyTrust (securing transactions against electronic commerce fraud) and any other payment service provider, verification, or banking provider

Please note that these partners may act as data controllers; in this case, they have their own privacy policies. We illustrate some examples in the list below:


• Third parties wishing to know your interests so that they can build similar audiences and target prospects corresponding to your profile. In the context of this specific processing, these partners may re-use the personal data made available to them to carry out autonomous and distinct targeting for commercial prospecting purposes, for which they are responsible, and are responsible for their legal and regulatory obligations.

Please note that in the context of re-use, these partners act as data controllers. You should therefore refer to their own privacy policies. We illustrate some examples below.
- Facebook (Privacy policy accessible here https://www.facebook.com/about/privacy/)
- Google (Privacy policy accessible here https://policies.google.com/privacy)
- Instagram (Privacy policy accessible here https://help.instagram.com/519522125107875/)


• Third parties conducting statistics on our performance on social networks on our behalf


• Third Parties in the event of a change of control or of status or company name, for legal reasons, or with your prior consent


• Third parties such as IAS (International Accreditation Service), which assists us, for example, in finding out the exposure rate of our created formats. For more information, their privacy policy is available here https://www.iasonline.org/privacy-policy/.


• Public authorities within the framework of their functions and missions of public interest, such as the establishment, exercise or defence of legal rights

You can also choose to disclose your personal data to our partners, advertisers and affiliates by following a link to and from their websites. Please note that these websites apply their own privacy policy.

We may also offer you the possibility of using your social media connection data. Please note that in this case, you are sharing your profile information with us. The personal data shared depends on the configuration of the social network platform. Please note that these social networks apply their own privacy policy.

HOW do we protect and ensure the confidentiality of your data?

We take all the necessary precautions to guarantee the confidentiality and security of your data and to prevent it from being distorted, damaged, destroyed or from unauthorized third parties having access to it.

We ask our partners and group companies to maintain a level of protection similar to ours concerning your personal data. The security measures put in place are evaluated and updated to face new threats and new challenges, as well as new legal requirements in the countries where we operate.

HOW do we process cross-border data flows?

Given the presence of Dior in many countries around the world and in order to provide you with personalized service worldwide, some of your data may be collected, accessible or stored outside your country of residence. You should be aware that data protection and security requirements differ from place to place and may not offer the same level of protection as those of your country of origin. However, Dior and our group companies have taken measures to guarantee an adequate level of protection of your data, regardless of their location, for example by using standard data transfer clauses, or any other method approved by the European Commission (where data protection legislation is considered to be the most effective in the world) and / or the National Data Protection Authorities. We also ask our third party partners to comply with the applicable data transfer obligations, for example by contractual clauses, with regard to the personal data they receive on our behalf.

In this context:
- Christian Dior Couture and all of its affiliates have entered into a Personal Data Processing and Transfer Agreement
- Parfums Christian Dior and all of its affiliates have entered into a Data Processing and Transfer Agreement
- In specific cases and roles, Christian Dior Couture and Parfums Christian Dior have entered into a Data Processing and Transfer Agreement

HOW are consumer preferences and individual rights treated?

In accordance with applicable laws and requirements, Dior and its group companies have put in place measures to guarantee respect for the rights of individuals with regard to personal data that we (or our third parties) have about them. This includes, for example, the right to know the data that we hold about you or to obtain a copy, as well as the limited rights to modify your data, to request erasure or to object to the processing of your data. We encourage those who have given their data to us to keep it up-to-date (for example, if you change your email address, address or telephone number), so that we keep your correct information in our files. We also encourage consumers to update their preferences with us, for example regarding products and frequency of contact, so that we can customize our service to suit your expectations and needs. Finally, we offer individuals the right to withdraw their consent from our programs and offers at any time. To do this, or to exercise any of these other rights, please use or the contact possibilities in the section "How to contact us" below. For people wishing to access their data, we also need authentication to ensure that we do not provide personal data to an unauthorized person.

WHAT additional protections are provided for residents of certain regions?

Dior has adopted the data protection and security practices described in this Statement for all individuals concerned. In addition, we have also identified and taken in to account the data protection and security measures required at local or regional level. This includes, for example, those required for residents of the European Union / European Economic Area under the General EU Data Protection Regulation (GDPR) 2016/679.

In particular, the GDPR provides the following rights:

• Right to information: you have the right to obtain clear, transparent and understandable information about how we use your personal data and about your rights. You will find all of this information in this Statement
• Right of access: you have the right to access the personal data that Dior holds about you
• Right of rectification: you have the right to have your personal data rectified if it is inaccurate or obsolete and / or to supplement it if it is incomplete
• Right to erasure / right to be forgotten: you have the right to have your data erased or deleted. However, this right may be limited by a legal reason or our legitimate interest in keeping your personal data
• Right of opposition: you can at any time request to no longer receive our communications relating to our offers, news and events. You can in particular use the hypertext link provided for this purpose in each email or communication that we send to you. You can also request to receive non-personalized communications about our products and services
• Right to withdraw consent at any time for data processing based on consent: you can withdraw your consent relating to our processing of your data when this processing is based on consent
• Right to data portability: you have the right to move, copy or transfer data from our database to another. This right only applies to the data you have provided, and provided that the processing is based on a contract or your consent and carried out using automated processes

If you wish to contact Dior regarding the exercise of your rights, please contact the Parfum Christian Dior and/or Christian Dior Couture Maisons depending on which Maison you belong to. Parfum Christian Dior and Christian Dior Couture are two independent Maison and manage

PARFUMS CHRISTIAN DIOR – DATENSCHUTZERKLÄRUNG FÜR BEWERBER

PARFUMS CHRISTIAN DIOR – DATENSCHUTZERKLÄRUNG FÜR BEWERBER

Erklärung zum Schutz Ihrer persönlichen Daten, die im Rahmen der Personalrekrutierung gesammelt werden

Diese Datenschutzerklärung für Bewerber (nachfolgend „Datenschutzerklärung“) liefert den Besuchern und Nutzern („Ihnen“) der www.dior.com Website sowie aller anderen Dior Websites mit .com, .it, .ru, .co, .jp und .cn als Domainendung (nachfolgend kollektiv die „Website“) Informationen darüber, wie die Maison Parfums Christian Dior (nachfolgend „Parfums Christian Dior“ oder „wir/uns“) Ihre personenbezogenen Daten (nachfolgend „personenbezogene Daten“ oder „Daten“) verarbeitet sowie über Ihre Rechte in diesem Zusammenhang.

Für Parfums Christian Dior haben Ihre personenbezogenen Daten und deren Schutz höchste Priorität.

  1. Wer sind wir? Wer ist der Datenschutzbeauftragte Ihrer personenbezogenen Daten?

Bitte beachten Sie, dass während Ihres Bewerbungsprozesses Parfums Christian Dior die Funktion des Datenschutzbeauftragten im Rahmen der geltenden Vorschriften für personenbezogene Daten und insbesondere bezüglich Artikel 24 der Richtlinien (EU) 2016/279 (nachfolgend „DSGVO“) übernimmt.

Einige Beispiele für legendäre Produkte der Maison:

  • Die Parfums J’adore oder Sauvage

  • Schönheitspflege Dior Prestige

  • Make-up-Produkte Dior Forever

Parfums Christian Dior S.A. (Hauptsitz) ist eine Aktiengesellschaft nach französischem Recht mit Hauptsitz in 33 Avenue Hoche, Paris 8, Frankreich, eingetragen im Pariser Handels- und Unternehmensregister unter der Nummer 552 065 187 und vertreten durch Laurent Kleitman in seiner Eigenschaft als Geschäftsführer von Parfums Christian Dior

sowie allen Parfums Christian Dior Unternehmenseinheiten.

Die Seele von Dior kommt in sämtlichen Produkten der Maison sowie in jedem einzelnen, sorgfältig durchgeführten Produktionsschritt zum Ausdruck. Von Grasse über Paris bis hin zu den Jardins Dior – Parfums Christian Dior verarbeitet die edelsten Stoffe, sodass jede seiner Kreationen auf der ganzen Welt zur einzigartigen Aura der Marke beiträgt.

2. Was zählt alles zu „personenbezogenen Daten“?

Mit personenbezogenen Daten sind jede Art von Informationen gemeint, die Sie direkt (z. B. Ihr Name oder Nachname, Ihre E-Mail- oder Wohnadresse, etc.) oder indirekt (z. B. durch pseudonymisierte Daten, wie eine einzigartige ID-Nummer, etc.) identifizieren. Einzigartige Kennungen, wie die IP-Adresse Ihres Computers, zählen ebenfalls dazu.

3. Warum und wie nutzen wir die von uns gesammelten personenbezogenen Daten?

3.1 Wie sammeln wir Ihre personenbezogenen Daten?

Wir sammeln Ihre personenbezogenen Daten folgendermaßen:

  • direkt von Ihnen, wenn Sie unsere Website und unsere Dienste (Ausfüllen verschiedener Formulare auf der Website, direkte Kommunikation mit uns über die Abteilungen in unserem Unternehmen, etc.) nutzen;

  • automatisch, wenn Sie auf die Website zugreifen oder diese nutzen (technische Details, IP-Adresse, Browsing-Informationen, etc.).

3.2 Welche Daten sammeln wir?

Wir sammeln mehrere Arten von personenbezogenen Daten über Sie:

Personenbezogene Daten, die wir direkt von Ihnen sammeln

Wir sammeln personenbezogene Daten, die Sie direkt zur Verfügung stellen, wenn Sie unsere Website nutzen.

Dies erfolgt vor allem, wenn Sie:

  • mit uns über die Kontaktformulare interagieren,

  • sich registrieren, um unsere Newsletter oder Unternehmensdokumentationen zu erhalten,

  • sich auf Stellenangebote bewerben.

Die Kategorien von personenbezogenen Daten, die wir sammeln, umfassen:

  • Identifikations- und Kontaktinformationen: z. B. Nachname, Vorname, E-Mail-Adresse, erforderliche Kontaktdetails, um Sie zu identifizieren, wenn Sie mit uns interagieren,

  • Bewerbungsinformationen: z. B. Nachname, Vorname, E-Mail-Adresse, Telefonnummer, Berufserfahrung sowie alle weiteren Informationen, die Sie durch die Einreichung Ihrer Bewerbung und/oder Ihres Lebenslaufs bereitstellen: Foto, Fähigkeiten, Bildungsgrad, Fremsprachenkenntnisse, Gehaltsvorstellungen, Wohnadresse, Hobbys, Familienstand, etc. Wir sammeln und speichern diese Daten ausschließlich in Zusammenhang mit der Verwaltung unserer eigenen Stellenangebote und nutzen diese nicht zu irgendwelchen anderen Zwecken, wie zum Beispiel für Werbezwecke.

Personenbezogene Daten, die wir automatisch sammeln

Sobald Sie auf unsere Website zugreifen oder diese nutzen, sammeln wir automatisch bestimmte Daten über Sie, insbesondere:

  • Technische Informationen: Wir sammeln Informationen über das von Ihnen genutzte Gerät beim Login sowie über die Art Ihrer Nutzung der Website (z. B. Betriebssystem, Art des verwendeten Browsers, ob ein Proxy verwendet wird, Standort des Geräts gemäß Ihrer IP-Adresse, die Ihren Computer identifiziert, Zugriffszeit, besuchte Seiten und der Link, über den Sie auf unsere Website gelangt sind),

  • Browsing-Informationen: Wir verwenden Trackingtechnologien, um Daten über Sie zu sammeln, wenn Sie unsere Website nutzen.

3.3 Auf Basis welcher Rechtsgrundlage und zu welchem Zweck nutzen wir die von uns gesammelten Daten?

In Einklang mit den derzeitigen Vorschriften zum Schutz von personenbezogenen Daten sammeln wir nur dann personenbezogene Daten, wenn es eine Rechtsgrundlage dafür gibt.

Personenbezogene Daten werden gesammelt entweder:

      i.        auf Basis vorvertraglicher Maßnahmen,

      ii.        aufgrund Ihrer Zustimmung,

     iii.        in unserem rechtmäßigen Interesse oder

    iv.        um unseren rechtlichen Verpflichtungen nachzukommen.

(i) Wir sammeln Ihre personenbezogenen Daten auf Basis vorvertraglicher Maßnahmen, insbesondere in Zusammenhang mit der Verarbeitung von Bewerbungen (Lebenslauf und Bewerbungsanschreiben) sowie der Planung von Vorstellungsgesprächen.

(ii) Wir sammeln personenbezogene Daten aufgrund Ihrer Zustimmung zu folgenden Zwecken:

  • um Karrierechancen zu teilen, die möglicherweise zu Ihrem Profil passen, und um Sie über die Maison Dior auf dem Laufenden zu halten.

(iii) Wir sammeln personenbezogene Daten in unserem rechtmäßigen Interesse zu folgenden Zwecken:

  • ·         um Ihre Anfragen und Ersuche zu bearbeiten: Wir nutzen Ihre Daten, um Ihnen die von Ihnen angefragten Informationen zukommen zu lassen,

  • um Ihre Interessen im Falle eines Streits oder eines Gerichtsverfahrens zu vertreten,

  • um Cybersicherheit auf der Website zu gewährleisten,

  • um betrügerische Handlungen zu verhindern und somit die Sicherheit Ihres Eigentums und Ihrer Inhalte zu gewährleisten.

(iv) Möglicherweise speichern wir Ihre personenbezogenen Daten, wenn der Gesetzgeber dies erfordert oder, um unsere Rechtsansprüche zu wahren.

3.4 Wer hat Zugriff auf Ihre Daten?

3.4.1 Zugriff innerhalb von Parfums Christian Dior

Ihre Daten werden von der Maison Parfums Christian Dior zu oben stehenden Zwecken verarbeitet und sind ausschließlich für die Mitarbeiter von Parfums Christian Dior zugänglich, die diese Daten zur Ausführung Ihrer Aufgaben benötigen.

In diesem Zusammenhang werden Ihre personenbezogenen Daten von den folgenden Abteilungen der Maison Parfums Christian Dior und/oder anderen Maisons der LVMH Gruppe verarbeitet:

  • Parfums Christian Dior Unternehmens- und Finanzkommunikation zur Bearbeitung Ihrer Anfragen und Ersuche sowie zum Versand von Newslettern;

  • Parfums Christian Dior Personalabteilung zur Bearbeitung Ihrer Bewerbungen auf Stellenangebote;

  • Parfums Christian Dior Abteilung für Sicherheit zur Gewährleistung von Cybersicherheit auf der Website;

  • Parfums Christian Dior Betrugs- und Rechtsabteilung für das Management rund um betrügerische Handlungen oder rechtliche Ansprüche, sofern zutreffend.

3.4.2 Zugriff durch Dritte

Bestimmte Drittparteien haben möglicherweise Zugriff auf Ihre Daten, insbesondere:

(i) unsere Subunternehmen und Serviceprovider, die aus technischen und logistischen Gründen handeln (Spediteure, Website-Hosting, Serviceprovider für Sicherheit und Wartung, Serviceprovider für das Betrugsmanagement, technische Serviceprovider für den Aussand von E-Mails und Newslettern, Anti-Spam- und Anti-Bot-Dienste, Personaldienstleister, die uns möglicherweise beim Management unserer Bewerberdatenbank beraten und bei der Auswahl von Profilen aus solchen Datenbanken behilflich sind, etc.);

(ii) andere Unternehmenseinheiten der LVMH Group zu Rekrutierungszwecken: Wenn Sie sich auf ein Stellenangebot einer Unternehmenseinheit der LVMH Group bewerben, sammelt und verarbeitet diese Unternehmenseinheit Ihre Daten als unabhängiger Datenschutzbeauftragter. In solch einem Fall werden Ihre Daten gemäß der Datenschutzrichtlinie dieser Unternehmenseinheit verarbeitet. Kontaktieren Sie diese direkt, um Einsicht in deren Datenschutzrichtlinie zu erhalten. Gleichermaßen sind Ihre Rechte gemäß der Datenschutzgesetze unmittelbar auf diese anwendbar;

(iii) sämtliche Behörden, Gerichte oder andere Drittparteien, sofern die Offenlegung per Gesetz, Vorschrift oder Gerichtsbeschluss gefordert wird, oder, wenn diese Offenlegung notwendig ist, um unsere Rechte zu schützen oder zu verteidigen.

3.5 Werden personenbezogene Daten außerhalb des Europäischen Wirtschaftsraums transferiert?

Ihre Daten werden in Frankreich von der Maison Parfums Christian Dior verarbeitet. Wir greifen jedoch möglicherweise auf die Hilfe gewisser Serviceprovider zurück, die im Ausland sitzen oder die selbst auf Prozessoren außerhalb des Europäischen Wirtschaftsraums (EWR) zugreifen. Hierbei kann es sich um Länder handeln, in denen sich die Gesetzte zum Schutz von personenbezogenen Daten von denen des EWR unterscheiden.

Bezüglich der für Bewerbungen relevanten Daten hat die LVMH Group verpflichtende Unternehmensregeln („BCR“ = binding corporate rules) aufgestellt, die die französische Aufsichtsbehörde (CNIL = Commission Nationle de l‘Informatique et des Libertés) im Einklang mit der gültigen Rechtssprechung sieht und deren Schutzmaßnahmen sie als angemessen erachtet, wenn es um den Datentransfer innerhalb der Gruppe geht, auch dann, wenn dieser in Länder außerhalb des Europäischen Wirtschaftsraums erfolgt.

3.6 Wie lange speichern wir Ihre Daten?

Daten werden so lange wie nötig und ausschließlich zu dem Zweck, zu dem sie gesammelt wurden, gespeichert. Am Ende eines solchen Zeitraums werden sie jedoch definitiv vernichtet.

Weiter unten finden Sie eine Liste mit weiteren Angaben zu diesen Zeiträumen.

Jeglicher Transfer Ihrer Daten außerhalb des EWR erfolgt unter Einsatz angemessener Schutzmaßnahmen, die den gültigen Schutzvorschriften für personenbezogene Daten entsprechen. Auf Anfrage senden wir Ihnen gerne eine Kopie dieser angemessenen Schutzmaßnahmen zu.

  • Zweck: Bearbeitung Ihrer Anfragen und Ersuche

  • Kategorien von Daten: Identifikationsinformationen: (Nachname, Vorname, E-Mail-Adresse, erforderliche Kontaktdetails, um Sie zu identifizieren, wenn Sie mit uns in Interaktion treten).

  • Speicherzeitraum vor Vernichtung: Erforderliche Dauer für die Bearbeitung Ihrer Anfragen und Ersuche. Ihre Daten werden anschließend entweder gelöscht oder anonymisiert, es sei denn, wir benötigen sie, um unseren gesetzlichen Verpflichtungen bezüglich der gültigen gesetzlichen Aufbewahrungsfrist nachzukommen.     

 

  • Zweck: Zusendung unseres Newsletters

  • Kategorien von Daten: Ihre E-Mail-Adresse

  • Speicherzeitraum vor Vernichtung: Dauer Ihres Abonnements. Danach werden die Daten vernichtet oder anonymisiert.

 

  • Zweck: Bearbeitung Ihrer Bewerbungen auf Stellenangebote

  • Kategorien von Daten: Bewerbungsinformationen

  • Speicherzeitraum vor Vernichtung: Dauer von zwei (2) Jahren ab Bereitstellung der Daten oder ab dem letzten Kontakt mit Ihnen. Am Ende dieser zwei Jahre kann Parfums Christian Dior bei Ihnen nachfragen, ob Ihre personenbezogenen Daten weiterhin gespeichert werden sollen, um Sie im Falle einer potentiellen, Ihren Berufswünschen und Fähigkeiten entsprechenden Karrieremöglichkeit zu informieren. In jedem Fall werden Ihre Daten auf Ihre Anfrage hin maximal einen Monat nach Erhalt dieser Anfrage gelöscht.

 

  • Zweck: Sicherheit der Website

  • Kategorien von Daten: Technische Informationen zu Ihrem Gerät (IP-Adresse, Gerätetyp, Browser-ID, etc.)

  • Speicherzeitraum vor Vernichtung: Sechs Monate, anschließend werden die Daten entweder gelöscht oder anonymisiert.

 

  • Zweck: Streitfälle/Beschwerden

  • Kategorien von Daten: Daten bezüglich eines Streits/einer Beschwerde

  • Speicherzeitraum vor Vernichtung: Dauer der Beschwerde + fünf Jahre ab der Beschwerde.

  • Im Falle einer Gerichtsverhandlung: Dauer der Verhandlung bis zur Vollstreckung der gerichtlichen Entscheidung oder bis zur Vergleichsvereinbarung

4. Wie lauten Ihre Rechte in Bezug auf Ihre Daten?

4.1 Zugriff, Richtigstellung, Übertragbarkeit

Entsprechend den geltenden Vorschriften haben Sie das Recht, Ihre Daten einzusehen. Sollten diese nicht korrekt sein, können Sie außerdem die Korrektur Ihrer personenbezogenen Daten anfordern. Je nach Verarbeitungszweck haben Sie weiterhin das Recht, unvollständige personenbezogene Daten vervollständigen zu lassen.

Um Ihre Anfrage zu beantworten, werden wir möglicherweise einen Identitätsnachweis von Ihnen anfordern. Außerdem könnten weitere Informationen oder hilfreiche Dokumente hierzu erforderlich sein. In jedem Fall werden wir so schnell wie möglich auf Ihre Anfrage reagieren.

Im Rahmen der gesetzlichen Vorgaben können Sie auch von Ihrem Recht zur Datenübertragbarkeit Gebrauch machen, welches Ihnen ermöglicht, Ihre uns bereitgestellten personenbezogenen Daten in einem interoperablem Format abzurufen.

4.2 Recht zur Löschung und zur Beschränkung der Verarbeitung Ihrer Daten

Sie können die Löschung Ihrer personenbezogenen Daten beantragen, wenn:

  • Sie der Auffassung sind, dass die Verarbeitung Ihrer Daten zu dem in dieser Datenschutzrichtlinie beschriebenen Zweck nicht länger erforderlich ist,

  • Sie der Auffassung sind, dass die Verarbeitung unrechtmäßig ist oder Sie der Richtigkeit der von uns verarbeiteten Daten über Sie widersprechen,

  • Sie Ihre Zustimmung zur Verarbeitung Ihrer Daten widerrufen haben.

Alternativ können Sie im Rahmen der gesetzlichen Vorgaben die Verarbeitung Ihrer Daten beschränken lassen.

Bitte beachten Sie, dass wir einige Ihrer personenbezogenen Daten speichern werden, wenn wir per Gesetz dazu verpflichtet sind oder, um unsere eigenen Rechte auszuüben oder zu verteidigen, auch wenn Sie von Ihrem Recht zur Löschung oder zur Beschränkung der Verarbeitung Ihrer Daten Gebrauch gemacht haben.

4.3 Recht zum Erstellen von Anweisungen für den Umgang mit Ihren personenbezogenen Daten nach Ihrem Tod

In Frankreich und sofern zwingende örtliche Vorschriften dieses erfordern, können Sie bestimmen, wie wir mit Ihren personenbezogenen Daten nach Ihrem Tod verfahren sollen.

4.4 Vorgehensweise zum Ausüben Ihrer Datenschutzrechte

Bitte kontaktieren Sie uns auf unten stehende Weise, wenn Sie diese Rechte ausüben möchten oder wenn Sie Fragen oder Beschwerden bezüglich der Verarbeitung Ihrer personenbezogenen Daten haben.

  • indem Sie die folgende E-Mail-Adresse verwenden: gdpr_hr@diormail.com

  • indem Sie das folgende Kontaktformular verwenden: https://www.dior.com/de_de/contact-parfum

  • indem Sie sich postalisch an die folgende Adresse wenden: Datenschutzbeauftragter, Parfums Christian Dior, 190 avenue Charles de Gaulle, 92200 Neuilly sur Seine, Frankreich.

Sie haben weiterhin das Recht, jederzeit die für Dior zuständige Aufsichtsbehörde CNIL zu kontaktieren, um eine Beschwerde gegen die Datenschutzverfahren von Dior vorzubringen. Die CNIL kann folgendermaßen

kontaktiert werden:

Commission Nationale de l'Informatique et des Libertés – CNIL

3 Place de Fontenoy
TSA 80715 - 75334 Paris, Cedex 07
Tel: +33 1 53 73 22 22
Fax +33 1 53 73 22 00
Website: http://www.cnil.fr/

 

Wir möchten Ihnen auch die Kontakte anderer Behörden in Europa zur Verfügung stellen, die Sie über die Website des Europäischen Datenschutzausschusses finden und kontaktieren können: https://edpb.europa.eu/about-edpb/board/members_en

Sofern die Verarbeitung Ihrer Daten auf Ihrer Zustimmung beruht (z. B. Anmeldung zum Newsletter), können Sie diese jederzeit und ohne Angabe von Gründen widerrufen. Dieses Recht kann ausgeübt werden, indem Sie durch Klicken auf den Hyperlink in all unseren E-Mails an Sie Ihre Optionen zum Erhalt unseres Newsletters ändern.

5. Wie werden Ihre personenbezogenen Daten geschützt?

Parfums Christian Dior setzt technische sowie organisatorische Mittel ein, die den gesetzlichen und regulatorischen Anforderungen Frankreichs und der EU entsprechen, um die Sicherheit und Vertraulichkeit Ihrer Daten zu gewährleisten. Parfums Christian Dior fordert von seinen Serviceprovidern und Datenverarbeitungsunternehmen auf Basis schriftlicher Vereinbarungen, ausreichende Schutz- sowie Sicherheitsmaßnahmen zu ergreifen, um die personenbezogenen Daten, die sie verarbeiten, gemäß der geltenden Anforderungen der Datenschutzgesetze zu schützen. Parfums Christian Dior hat jedoch keine Kontrolle über sämtliche Risiken in Zusammenhang mit dem Internet und macht Sie auf die Gefahren aufmerksam, die typischerweise mit der Nutzung jeglicher Websites einhergehen.

6. Websites von Dritten

Möglicherweise gibt es Links zu anderen Websites (wie die Websites der Unternehmenseinheiten der LVMH Group), über die wir keine Kontrolle haben und für die die Richtlinien für Vertraulichkeit und zum Schutz personenbezogener Daten der jeweiligen Unternehmenseinheit gelten. Diese Datenschutzrichtlinie gilt also nicht für die Websites Dritter. Bitte beachten Sie hierzu auch die Richtlinien für Vertraulichkeit und zum Schutz personenbezogener Daten der von Dritten betriebenen und von Ihnen besuchten Websites, um zu verstehen, wie diese Ihre Daten verarbeiten. Parfums Christian Dior haftet nicht für die Nutzung Ihrer Daten durch Dritte.