Polityka prywatności

PODSTAWY POLITYKI

Niniejsza polityka prywatności (dalej Polityka prywatności) zawiera ważne informacje na temat danych osobowych zarówno zarejestrowanych, jak i niezarejestrowanych użytkowników, gromadzone podczas odwiedzin tej Strony i innych stron internetowych należących do marek Spółki (zwanych razem Stronami) oraz opisuje sposób wykorzystania tych danych. W stosownych przypadkach wyjaśnia również sposób przetwarzania danych dostarczonych przez użytkownika lub zebranych podczas odwiedzin w butikach zarządzanych bezpośrednio przez Spółkę, lub spółki powiązane (dalej Butiki) lub w punktach sprzedaży zarządzanych przez partnerów biznesowych (dalej Punkty sprzedaży), a także podczas innego kontaktu ze Spółką. Niniejsza polityka stanowi uzupełnienie wszelkich informacji, które mogły zostać przekazane w innych okolicznościach.

Niniejszy dokument zawiera ważne informacje dotyczące następujących kwestii:

 

1. PRZETWARZANIE DANYCH OSOBOWYCH
2. PRZETWARZANE DANE OSOBOWE
3. CEL I PODSTAWA PRAWNA PRZETWARZANIA DANYCH OSOBOWYCH
4. PRZEKAZYWANIE DANYCH OSOBOWYCH
5. PRZESYŁANIE DANYCH DO KRAJÓW POZAEUROPEJSKICH
6. OCHRONA PRYWATNOŚCI OSÓB NIELETNICH
7. PRZECHOWYWANIE, DOSTĘP I PRZESYŁANIE DANYCH OSOBOWYCH 
8. BEZPIECZEŃSTWO I POUFNOŚĆ DANYCH OSOBOWYCH
9. PRAWA ZAINTERESOWANYCH STRON
10. PRAWA DO PRYWATNOŚCI PRZYSŁUGUJĄCE OBYWATELOM KALIFORNII
11. PRZECHOWYWANIE DANYCH
12. POLITYKA PLIKÓW COOKIE I PODOBNYCH TECHNOLOGII
13. LINKI, REKLAMODAWCY, SPONSORZY I REKLAMA
14. ADMINISTRATOR DANYCH I INSPEKTOR OCHRONY DANYCH: KONTAKT ZE SPÓŁKĄ 
15. AKTUALIZACJA POLITYKI – POWIADOMIENIA

 

AKCEPTACJA POLITYKI PRYWATNOŚCI

 

Poprzez odwiedzenie Strony, korzystanie z jej usług lub wejście w interakcje ze Spółką, jej Punktami sprzedaży, Butikami lub Stronami, użytkownik potwierdza, że przeczytał i zrozumiał niniejszą Politykę prywatności. W szczególności użytkownik potwierdza, że rozumie, że Spółka może gromadzić, wykorzystywać, przechowywać, przekazywać i ujawniać dane osobowe zebrane za pośrednictwem Stron, Butików lub Punktów sprzedaży zgodnie z niniejszą Polityką prywatności.

Użytkownicy, którzy nie wyrażają zgody na warunki Polityki prywatności, nie powinni odwiedzać Strony, tworzyć konta, przesyłać danych osobowych na Stronie ani używać Strony w żaden inny sposób, a także nie akceptować warunków, gdy taka opcja jest oferowana zgodnie z obowiązującymi przepisami prawa.

 

1. PRZETWARZANIE DANYCH OSOBOWYCH

 

W niniejszej Polityce prywatności termin „Dane osobowe” odnosi się do wszelkich informacji, które umożliwiają Spółce identyfikację użytkownika (lub strony trzeciej, której dane podaje), bezpośrednio lub pośrednio, w tym wszelkich informacji związanych z zakupem towarów lub usług, które użytkownik zdecyduje się ujawnić lub udostępnić Spółce lub stronom trzecim podczas korzystania ze Stron lub odwiedzania Punktów sprzedaży. Dane osobowe będą przetwarzane zgodnie z Ogólnym rozporządzeniem o ochronie danych (UE) 2016/679 (dalej RODO 2016/679) oraz, w stosownych przypadkach, zgodnie z prawem kraju, w którym dane są gromadzone. Spółka zastrzega sobie prawo do dalszego przetwarzania danych, jeśli będzie to wymagane przez prawo lub w ramach dochodzeń, postępowań karnych lub innych procesów.

 

2. PRZETWARZANE DANE OSOBOWE

 

2.1 Pochodzenie danych

Spółka gromadzi dane osobowe użytkownika tylko po dobrowolnym przekazaniu przez niego tych informacji, np.:

 

na Stronach marek, które dystrybuują produkty Spółki podczas: składania zamówienia za pośrednictwem Stron w charakterze „gościa”; tworzenia lub modyfikacji konta; tworzenia listy życzeń; udziału w konkursach, loteriach lub promocjach; przeglądania Strony; kontaktowania się ze Spółką poprzez przesłanie komentarza lub zapytania; subskrypcji newslettera e-mail i aktualności dotyczących najnowszych produktów i usług, otwarcia butików, wydarzeń lub promocji; przetwarzania próśb o potwierdzenie zamówienia, wysyłki lub innych powiadomień;

przy rejestracji i logowaniu się do konta za pośrednictwem konta społecznościowego: jeśli użytkownik zarejestruje się lub uzyska dostęp do konta za pośrednictwem danych uwierzytelniających sieci społecznościowej (Facebook lub Google), przed uzyskaniem dostępu sieć społecznościowa przekaże te dane osobowe Spółce po uzyskaniu wyraźnej zgody użytkownika za pośrednictwem interfejsu sieci społecznościowej.

Więcej informacji na temat przetwarzania danych osobowych przez powiązane sieci społecznościowe znajduje się w ich politykach prywatności tutaj:

• Polityka prywatności Facebooka
• Polityka prywatności Google

 

podczas odwiedzin Butików i Punktów sprzedaży Spółki: poprzez wypełnienie karty klienta Spółki, swobodne rozmowy w Butikach lub Punktach sprzedaży Spółki, interakcje ze Spółką lub zakup produktów;

 

w przypadku wydarzeń: poprzez udział w wydarzeniach, ankietach i badaniach rynkowych, konkursach i innych promocjach, w tym prowadzonych online, np. na zewnętrznych stronach prowadzonych przez Spółkę w sieciach społecznościowych, takich jak Facebook;

 

w przypadku obsługi klienta Spółki: próśb o pomoc, usługi specjalne lub obsługę posprzedażną;

 

w przypadku wiadomości e-mail, SMS i innych komunikatów elektronicznych: wymiana korespondencji między Spółką a użytkownikiem.

 

Przekazując Spółce dane osobowe stron trzecich (np. członków rodziny, innych klientów lub potencjalnych klientów), użytkownik musi upewnić się, że osoby te zostały poinformowane i wyraziły zgodę na wykorzystanie swoich danych w sposób opisany w tej Polityce prywatności.

 

2.2 Rodzaje danych

Spółka może gromadzić i wykorzystywać różne dane osobowe w zależności od konkretnych celów opisanych poniżej:

• zwykłe dane osobowe, takie jak imię, nazwisko, płeć, wiek/data urodzenia, kraj pochodzenia, zdjęcia i inne dane osobowe, na których gromadzenie zezwalają obowiązujące przepisy; dane kontaktowe, takie jak adres, adres e-mail, numer telefonu, numer telefonu komórkowego, numer faksu (jeśli dotyczy), oraz inne dane kontaktowe, na których gromadzenie zezwalają obowiązujące przepisy; informacje dotyczące płatności, takie jak forma płatności (karta kredytowa lub debetowa), numer paszportu lub inny numer identyfikacyjny, jeśli jest wymagany do celów podatkowych lub przez przepisy o przeciwdziałaniu praniu pieniędzy; informacje dotyczące sprzedaży, takie jak zamówione produkty lub usługi, miejsce zakupu, kody produktów, kwota, całkowita kwota sprzedaży, numer VAT, reklamacje, zwroty towaru, zwroty pieniędzy lub inne informacje dotyczące sprzedaży, na których gromadzenie zezwalają obowiązujące przepisy prawa;
• nawyki i profilowanie, m.in. dane dotyczące zakupów (historia zakupów, w tym butiki, w których dokonano zakupu, rodzaj, liczba i cena zakupionych produktów), informacje o działaniach i inicjatywach związanych z zarządzaniem relacjami z klientem (data i rodzaje przeprowadzonych lub przyszłych działań oraz ich wyniki), nawyki i preferencje dotyczące zakupów (lista życzeń, ulubione kategorie produktów, kolor, styl, inne zakupione marki, najczęściej odwiedzane kraje, znajomość marek Spółki, rozmiary, uwagi na temat nawyków zakupowych użytkownika lub potrzeb specjalnych np. preferowane materiały), inne informacje (informacje o wykonywanej pracy, wykształceniu, hobby i stylu życia), na których gromadzenie pozwalają obowiązujące przepisy oraz informacje dotyczące rodziny, takie jak stan cywilny, data rocznicy ślubu, liczba dzieci, informacje o dzieciach i inne informacje związane z rodziną, na których gromadzenie zezwalają obowiązujące przepisy prawa.

 

3.  CEL I PODSTAWA PRAWNA PRZETWARZANIA DANYCH OSOBOWYCH

 

W zależności od konkretnych okoliczności interakcji ze Spółką, dane osobowe użytkownika mogą być wykorzystywane do następujących celów.

3.1 W przypadku sprzedaży online i w sklepie (przez Butik lub Punkt sprzedaży, w którym użytkownik dokonuje zakupu, lub lokalną stronę internetową, jak określono w Regulaminie zakupów online)

Dane osobowe dostarczone przez zarejestrowanych i niezarejestrowanych użytkowników lub zebrane w momencie zakupu, tzn. dane osobowe, dane kontaktowe, dane dotyczące zakupu, dane podatkowe, szczegóły płatności, informacje dotyczące sprzedaży i inne dane niezbędne do dostawy produktów, będą wykorzystywane do:

1. zarządzania, administracji i przetwarzania zamówień produktów, sprzedaży i usług posprzedażnych, np. zadań administracyjnych, księgowych, zwrotów towaru, gwarancji, zwrotów zwolnionych z podatku, w stosownych przypadkach, zapobiegania oszustwom i korespondencji z użytkownikiem, w tym za pośrednictwem poczty elektronicznej, w przypadku problemów związanych z przetwarzaniem zamówienia lub późniejszych zapytań dotyczących zamówienia;
2. spełnienia obowiązków wynikających z przepisów prawa, regulacji prawnych lub legislacji UE (w tym przepisów o przeciwdziałaniu praniu pieniędzy) oraz wnoszenia roszczeń lub obrony prawnej.

Podanie danych osobowych jest niezbędne do wyżej wymienionych celów, a ich odmowa uniemożliwia dokonanie zakupu.

Przetwarzanie danych do:

• celów wymienionych pod lit. a) aby wypełnić zobowiązania przedumowne i umowne;
• celów wymienionych pod lit. b) aby wypełnić zobowiązania prawne.

3.2 W określonych celach, w których dane zostały dobrowolnie przekazane

Dane osobowe przekazane przez użytkownika lub zebrane od niego podczas określonej usługi (np. przy rejestracji konta na Stronie, rozpatrywaniu reklamacji lub prośby o informację), czyli dane kontaktowe oraz informacje niezbędne do realizacji wniosków, będą wykorzystywane w celu:

1. świadczenia usług (np. rejestracji konta, zarządzania uwierzytelnieniem na Stronie i kontami użytkownika, udzielania wsparcia, rozpatrywania reklamacji i zarządzania listami życzeń oraz odpowiadania na pytania lub potencjalne prośby o kontakt, w tym za pośrednictwem obsługi klienta);
2. realizacji procesu rejestracji i uwierzytelnienia konta za pośrednictwem danych uwierzytelniających profili społecznościowych;
3. zarządzania subskrypcją newslettera niezarejestrowanych użytkowników.

Przekazanie danych osobowych jest niezbędne do wyżej wymienionych celów, a odmowa ich podania uniemożliwia dokonanie zakupu.

Za wyjątkiem przypadków, gdy jest to wymagane w celu zachowania zgodności z obowiązującymi przepisami lokalnymi, dane będą przetwarzane do:

• celów określonych pod lit. a) gdy są niezbędne do realizacji wniosku;
• celów określonych pod lit. b) gdy odbywa się to za uprzednią zgodą;
• celów określonych pod lit. c) gdy odbywa się to za uprzednią zgodą.

3.3 W celu zarządzania relacjami z klientami (CRM) po rejestracji

Dane osobowe podane przez użytkownika podczas wypełniania formularzy Spółki lub zebrane podczas odwiedzin w Butikach, Punktach sprzedaży i na Stronach lub interakcji ze Spółką, tj. dane osobowe i kontaktowe, dane dotyczące nawyków i profilu użytkownika oraz szczegóły dotyczące rodziny, zostaną wprowadzone do scentralizowanego systemu CRM:

1. w celu oferowania promocji, rabatów i innych spersonalizowanych usług, wysyłania newsletterów, innej korespondencji marketingowej i handlowej dotyczącej produktów i usług oraz zaproszeń na wydarzenia marek należących do Spółki (organizowane przez Spółkę lub jej sieć dystrybucyjną), ankiet i badań, analiz rynku, zaproszeń do konkursów, loterii lub promocji oraz innych inicjatyw dla użytkowników lub zarejestrowanych klientów marek Spółki (marketing). Spółka może korzystać z tradycyjnych środków komunikacji (poczta tradycyjna i telefon) lub cyfrowych i zautomatyzowanych narzędzi kontaktu (e-mail, SMS, MMS, telefon i inne kanały cyfrowe, np. media społecznościowe) i może wysyłać taką korespondencję na podstawie profilu użytkownika po wyrażeniu przez niego zgody  na profilowanie (patrz pkt 3.3 b) poniżej);
2. w celu analizy korespondencji ze Spółką, zainteresowań, preferencji i nawyków zakupowych użytkownika, aby na ich podstawie stworzyć profil indywidualny lub zbiorczy i w rezultacie zapewnić lepszą obsługę, a także poprawić doświadczenie zakupowe we wszystkich naszych Butikach i wszystkich Punktach sprzedaży we Włoszech i za granicą (profilowanie). Spółka może również wykorzystywać dane osobowe do tworzenia grup i przeprowadzania analiz statystycznych i rynkowych w celu identyfikacji produktów lub usług, które interesują klientów jej marek oraz ulepszania usług (w tym Stron).

Spółka może wykorzystywać dane osobowe w celu profilowania wyłącznie po otrzymaniu uprzedniej zgody osoby, której dane dotyczą.

Dane gromadzone na Stronach będą łączone z innymi informacjami uzyskanymi przez Spółkę w czasie interakcji użytkowników z personelem w Butikach lub Punktach Sprzedaży. Przetwarzanie danych osobowych w celu profilowania odbywa się zgodnie z zasadami i standardami określonymi przez obowiązujące prawo.

Wprowadzenie danych do systemu CRM jest opcjonalne i bezpłatne (na podstawie zgody wyrażonej przez użytkownika) i może mieć miejsce tylko wtedy, gdy dane osobowe są przekazywane w celach marketingowych i związanych z profilowaniem, o których mowa w pkt 3.3 a) i b), lub tylko w jednym z nich. Użytkownicy mogą anulować rejestrację lub wycofać zgodę w dowolnym momencie (patrz pkt 9 poniżej). Jeśli użytkownik odmówi podania danych osobowych do jednego lub obu tych celów CRM, będzie on nadal mógł korzystać z usług Spółki i dokonywać zakupów, ale Spółka nie będzie mogła informować użytkownika o inicjatywach marketingowych i wydarzeniach opisanych powyżej oraz nie będzie w stanie zrozumieć jego zainteresowań i zaoferować mu bardziej spersonalizowanych zakupów.

 

4. PRZEKAZYWANIE DANYCH OSOBOWYCH

 

Spółka przekazuje zebrane dane osobowe powiązanym spółkom, dystrybutorom i podmiotom stowarzyszonym, w tym zlokalizowanym w innych krajach, a także innym firmom świadczącym usługi na rzecz Spółki (jak opisano poniżej), zarządzanym przez Spółkę lub strony trzecie.  Ww. firmy i organizacje uzyskają wyłącznie dostęp do danych osobowych niezbędnych do świadczenia usług i nie będą mogły wykorzystać ich w żadnym innym celu.

 

4.1 Przekazywanie danych osobowych administratorom danych na podstawie art. 28 RODO

Podczas zakupów na stronie lub korzystania z internetowych platform handlowych Spółki dane osobowe użytkownika mogą być udostępniane wybranym stronom trzecim świadczącym usługi na rzecz dostawcy internetowej platformy handlowej, w tym podmiotom, które realizują zamówienia, wysyłają produkty, przetwarzają płatności kartą debetową i kredytową lub przeprowadzają kontrole nadużyć finansowych.

 

Możemy udostępnić dane osobowe użytkowników stronom trzecim, w tym platformom cyfrowym (np. Meta, Google lub innym wskazanym w pkt. 12 poniżej) w celu monitorowania i analizy aktywności na Stronie oraz/lub do pomiaru efektywności kampanii marketingowych, w imieniu Spółki jako administratorzy danych na podstawie art. 28 RODO lub w celu świadczenia usług (jako niezależni administratorzy danych lub współadministratorzy danych) w ramach kampanii marketingowych polegających na śledzeniu zachowań użytkowników (np. retargeting). Aby dowiedzieć się więcej o sposobach przetwarzania danych osobowych przez te firmy i w razie potrzeby zmienić ustawienia dostępu, przeczytaj informacje dotyczące prywatności na każdej z platform cyfrowych w sekcji Polityka plików cookie.

 

Możemy również udostępnić dane osobowe użytkownika stronom trzecim w celu hostowania treści na Stronie, świadczenia niezbędnych usług technicznych i organizacyjnych, utrzymywania bazy danych klientów, obsługi wysyłkowej lub prowadzenia działań marketingowych (innych niż powyższe) oraz do zarządzania e-mailami, analiz rynku, ankiet, konkursów, inicjatyw z nagrodami lub promocji. Te strony trzecie mogą uzyskać dostęp do danych osobowych użytkowników, przechowywać je lub przetwarzać w celu świadczenia usług, jako administratorzy danych na podstawie art. 28 RODO, w imieniu Spółki we Włoszech, w kraju użytkownika lub za granicą. Firmy świadczące usługi na rzecz Spółki nie mogą wykorzystać danych osobowych użytkowników w celach innych niż te związane ze świadczeniem zleconych usług.

 

Przetwarzanie danych osobowych użytkownika do celów CRM będzie odbywać się zgodnie z instrukcjami przekazanymi przez Spółkę lub spółki stowarzyszone kierujące markami Spółki we Włoszech, innych krajach i online oraz przez partnerów handlowych Spółki (podmioty stowarzyszone i dystrybutorów) zarządzających punktami sprzedaży lub sprzedażą internetową na stronach internetowych w roli wyznaczonych administratorów danych na podstawie art. 28 RODO.

 

4.2 Przekazywanie danych innym stronom

Może również zaistnieć konieczność udostępnienia danych osobowych użytkownika firmom zajmującym się przetwarzaniem płatności i kontrolą nadużyć finansowych, które działają w roli niezależnych administratorów danych, w celu świadczenia usług związanych ze sprzedażą online.

W przypadku transakcji kapitałowych lub korporacyjnych (na przykład fuzji, przejęć, restrukturyzacji lub likwidacji przedsiębiorstwa) dane klientów mogą zostać przekazane i udostępnione spółkom uczestniczącym w takich operacjach w zakresie dozwolonym przez prawo na podstawie uzasadnionego interesu Spółki.

 

Spółka może również przekazać dane osobowe użytkowników stronom trzecim: (I) jeśli będzie wymagać tego prawo UE lub państwa członkowskiego; (II) w przypadku postępowania sądowego; (III) w odpowiedzi na wniosek organów ścigania oparty na uzasadnionych podstawach; (IV) w celu ochrony praw, prywatności, bezpieczeństwa lub własności Spółki albo społeczeństwa.

 

Ponadto, w zakresie dozwolonym przez prawo, Spółka może przekazywać dane osobowe stronom trzecim w przypadku skarg dotyczących korzystania ze Strony, w celu zbadania nielegalnej działalności, zapobiegania jej lub podjęcia działań z nią związanych, w związku z podejrzeniem oszustwa lub gdy Spółka uzna, że ​​korzystanie ze Strony jest niezgodne z obowiązującymi warunkami.

 

W celu uzyskania pełnej listy administratorów danych oraz stron trzecich, które przetwarzają dane, prosimy o kontakt za pośrednictwem danych kontaktowych wskazanych poniżej (pkt 14).

 

5. PRZESYŁANIE DANYCH DO KRAJÓW POZAEUROPEJSKICH

 

Dane osobowe będą przekazywane poza kraje europejskie wyłącznie przy zapewnieniu odpowiedniego poziomu ochrony i zabezpieczeń, zgodnie z obowiązującymi przepisami.

W przypadku transferów do krajów, które nie są objęte prawami zapewniającymi odpowiedni poziom ochrony zgodnie z obowiązującymi przepisami, Spółka podpisuje standardowe klauzule umowne z zainteresowanymi firmami.

 

6. OCHRONA PRYWATNOŚCI OSÓB NIELETNICH

 

Strona jest skierowana do ogółu społeczeństwa, ale jej usługi są przeznaczone dla osób, które ukończyły 18 lat. Spółka celowo nie prosi, nie gromadzi, nie wykorzystuje ani nie ujawnia danych osobowych podanych przez osoby niepełnoletnie przez Internet lub w Butikach i Punktach sprzedaży. Wszelkie dane osobowe zebrane od dziecka zostaną usunięte przez Spółkę.

Osoby niepełnoletnie nie powinny się rejestrować ani kontynuować zakupów online i muszą poprosić osobę dorosłą (rodzica lub opiekuna) o przeprowadzenie niezbędnych działań.

 

7. PRZECHOWYWANIE, DOSTĘP I PRZESYŁANIE DANYCH OSOBOWYCH

 

Przetwarzanie danych osobowych gromadzonych za pośrednictwem Strony odbywa się przede wszystkim za pomocą środków elektronicznych lub internetowych, w tym usług analityki internetowej hostowanych przez serwery wybranych dostawców Spółki działających zarówno w Unii Europejskiej (np. w Niemczech i Irlandii, w przypadku transakcji sprzedaży online na Stronach obsługiwanych bezpośrednio przez Spółkę), jak i poza Unią Europejską (np. w Stanach Zjednoczonych w przypadku subskrypcji newslettera Spółki). W Butikach i Punktach sprzedaży dane osobowe mogą być również przetwarzane w formie papierowej. W obu przypadkach dane osobowe do celów CRM są wprowadzane do scentralizowanej i zabezpieczonej bazy danych Spółki zlokalizowanej we Włoszech i zarządzanej przez menedżerów CRM i zespół ds. marketingu we Włoszech i za granicą.

Tylko upoważnieni pracownicy Butików, Punktów sprzedaży i lokalni dostawcy e-commerce (np. pracownicy zespołu marketingu cyfrowego i technologii informacyjnej, sprzedaży detalicznej, administracji i bezpieczeństwa) mają dostęp do danych osobowych w zależności od konieczności uzyskania takich informacji i przy użyciu narzędzi kontroli wielopoziomowego dostępu. Pracownicy zobowiązują się do przestrzegania zasad dotyczących poufności i zostali wyraźnie wyznaczeni jako podmioty przetwarzające dane, zgodnie z wymogami obowiązującego prawa. Szczególnie jeśli użytkownik wyraził zgodę na przetwarzanie danych osobowych do celów CRM, odpowiednie dane mogą być odczytywane, modyfikowane i aktualizowane przez pracowników Spółki oraz przez pracowników zatrudnionych przez Butiki, Punkty Sprzedaży lub lokalnych dostawców e-commerce (w szczególności zespoły sprzedaży i marketingu). Pracownicy, zarówno we Włoszech, jak i za granicą, przeszli specjalne szkolenia i są zobowiązani do zachowania poufności. Spółka może wykorzystać ich do gromadzenia, przetwarzania i przekazywania danych zgodnie z instrukcjami.

 

 

8. BEZPIECZEŃSTWO I POUFNOŚĆ DANYCH OSOBOWYCH

 

Spółka wdrożyła odpowiednie środki bezpieczeństwa w celu ochrony danych osobowych przed przypadkową utratą, nieuprawnionym dostępem, wykorzystaniem, modyfikacją i ujawnieniem. Na przykład, podczas podawania informacji o zamówieniu Spółka korzysta z technologii SSL (Secure Socket Layer), narzędzia szyfrującego, które gwarantuje bezpieczeństwo użytkownika podczas przesyłania informacji przez Internet. Aby Strona dobrze działała, wykorzystujemy kontrolę haseł, firewall i inne technologie zabezpieczające oraz środki bezpieczeństwa oparte na procedurach. Mimo że Spółka wdrożyła wyżej wymienione środki bezpieczeństwa na Stronie, należy mieć świadomość, że nie jest możliwe zagwarantowanie 100-procentowego bezpieczeństwa. Dlatego użytkownicy przekazują swoje dane osobowe na własne ryzyko i, w najszerszym zakresie dozwolonym przez obowiązujące prawo, Spółka nie ponosi żadnej odpowiedzialności za ich ujawnienie z powodu błędów, pominięć lub nieuprawnionych działań stron trzecich w trakcie przesyłania danych do Spółki lub po nim. Spółka zaleca (i) okresową aktualizację oprogramowania do ochrony transmisji danych w sieci (np. oprogramowania antywirusowego) i sprawdzanie, czy dostawca usług komunikacji elektronicznej zastosował odpowiednie środki zabezpieczające transmisję danych w sieci (np. zapory sieciowe i filtry spam); (ii) nieujawnianie nikomu nazwy użytkownika i hasła dostępu do konta; oraz (iii) okresową zmianę hasła.

W mało prawdopodobnym przypadku, gdy Spółka uzna, że bezpieczeństwo danych osobowych użytkownika, które posiada lub które znajdują się pod jej kontrolą zostało lub mogło zostać naruszone, Spółka poinformuje użytkownika o tym w sposób określony przez obowiązujące prawo, przy użyciu metod określonych przez Spółkę (podając Spółce swój adres e-mail, użytkownik wyraża zgodę na otrzymywanie takiej korespondencji w formacie elektronicznym na podany adres e-mail).

 

9. PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ (NA PODSTAWIE ART. 15-22 RODO)

 

9.1 Prawa użytkownika

W dowolnym momencie i bezpłatnie użytkownicy mogą uzyskać dostęp do swoich danych; otrzymać swoje elektroniczne dane osobowe w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego i przesłać je innemu administratorowi danych (przenoszenie danych), a także poprosić o ich edycję, aktualizację, modyfikację lub usunięcie (z zastrzeżeniem obowiązujących wyjątków); ograniczyć przetwarzanie danych; wnieść sprzeciw wobec przetwarzania danych osobowych, w tym profilowania, oraz wycofać uprzednio wyrażoną zgodę.

Użytkownicy mogą skorzystać ze swoich praw, kontaktując się ze Spółką pod adresem podanym poniżej. Wnioski o usunięcie danych podlegają obowiązującym przepisom prawa oraz obowiązkom przechowywania dokumentów nałożonym na Spółkę.

Jeśli użytkownik uważa, że jego dane osobowe są przetwarzane w nieodpowiedni sposób, ma prawo złożyć skargę do organu ochrony danych w swoim kraju bądź innym kraju UE lub EOG.

W celu skorzystania z tych praw należy wysłać wniosek pocztą e-mail: infoprivacy@maxmara.com lub wysłać list pocztą tradycyjną na poniższy adres (pkt 14). Kontaktując się ze Spółką, należy podać imię i nazwisko, adres e-mail, adres zamieszkania i numer(y) telefonu, aby Spółka mogła prawidłowo przetworzyć wniosek.

 

9.2 Dokładność – aktualizacja danych

W celu zapewnienia lepszej obsługi przez Spółkę zachęcamy użytkowników do regularnego sprawdzania i aktualizowania swoich danych osobowych.  Zarejestrowani użytkownicy mogą uzyskać dostęp do swoich danych osobowych i modyfikować je w ustawieniach konta; niezarejestrowani użytkownicy muszą skontaktować się ze Spółką (patrz pkt 14) w celu uzyskania pomocy w aktualizacji danych osobowych.

 

9.3 Zarządzanie preferencjami dotyczącymi marketingu bezpośredniego i profilowania

Jeśli użytkownik nie chce wyrazić zgody na wykorzystywanie danych do celów CRM, marketingu lub profilowania lub na zarządzanie preferencjami dotyczącymi reklam, może wysłać do Spółki prosty wniosek (patrz pkt 14) lub wybrać odpowiednie opcje na koncie. Ta sama procedura ma zastosowanie w przypadku, gdy użytkownik chce wycofać zgodę na profilowanie. 

 

10. PRAWA DO PRYWATNOŚCI PRZYSŁUGUJĄCE OBYWATELOM KALIFORNII

 

Zgodnie z sekcją 1798.83 Kodeksu cywilnego Kalifornii, użytkownicy będący mieszkańcami Kalifornii mają prawo zażądać od firm, z którymi utrzymują relacje biznesowe, niektórych informacji o rodzaju danych osobowych, które Spółka udostępnia stronom trzecim prowadzącym działania marketingu bezpośredniego, a także o tożsamości stron trzecich, którym Spółka udostępniła takie informacje w poprzednim roku kalendarzowym.

Na mocy tej Ustawy użytkownicy, którzy mieszkają w Kalifornii, mogą otrzymać kopię tych informacji, wysyłając pisemny wniosek do Spółki. Odpowiedź zostanie udzielona w ciągu 30 dni od złożenia wniosku.

 

11. PRZECHOWYWANIE DANYCH

 

Dane osobowe będą przechowywane przez okres trwania relacji biznesowej i tak długo, jak będzie to konieczne do realizacji celów opisanych w niniejszej Polityce prywatności. Po upływie tego okresu dane osobowe będą przechowywane wyłącznie w celu spełnienia obowiązków prawnych i wymogów regulacji lub w celu umożliwienia Spółce zachowania dowodów dotyczących odpowiednich praw i obowiązków.

Dane osobowe przetwarzane w celach CRM (pkt 3.3) będą przechowywane do czasu zamknięcia konta użytkownika lub wycofania zgody na ich przetwarzanie w tych celach. Dane osobowe dotyczące informacji o zakupach przetwarzane w celach profilowania i marketingowych będą przechowywane przez ograniczony okres, z zachowaniem terminu dozwolonego przez obowiązujące prawo, a po upływie tego okresu zostaną usunięte.

 

12. PLIKI COOKIE I NARZĘDZIA DO ŚLEDZENIA ONLINE

 

Spółka korzysta z narzędzi do śledzenia wykorzystujących unikalne identyfikatory do  zbierania i zapisywania informacji na Stronie (np. poprzez pliki cookie, czyli małe pliki tekstowe zapisywane w przeglądarce urządzenia, na którym użytkownik przegląda Stronę) lub korzystania z zasobów (np. uruchomienia skryptu) na urządzeniu podczas interakcji ze Stroną.

Po wyrażeniu zgody przez użytkownika na korzystanie z narzędzi do śledzenia na Stronie (wybór preferencji za pośrednictwem banera lub w odpowiedniej sekcji) Spółka może wykorzystywać także przekazane dane osobowe, takie jak adres, adres e-mail, numer telefonu w celu wprowadzania ulepszeń, w tym m.in. do dokładniejszego pomiaru rzeczywistych konwersji potencjalnych klientów na Stronach poprzez monitorowanie prowadzonych kampanii marketingowych, a także do dostarczania reklam i treści marketingowych zgodnych z zainteresowaniami użytkownika na podstawie preferencji i nawyków konsumpcyjnych za pośrednictwem plików cookie lub innych narzędzi do śledzenia na platformach społecznościowych, w tym Meta Platforms Ireland Ltd., Google Ireland Limited i innych administratorów, i z pomocą przeprowadzonych analiz zachowań i interakcji użytkowników na ich stronach. Aby uzyskać więcej informacji na temat plików cookie i narzędzi do śledzenia używanych przez Spółkę, a także dowiedzieć się, jak je włączyć lub wyłączyć, zapoznaj się z sekcją Polityka plików cookie.

 

13. LINKI, REKLAMODAWCY, SPONSORZY I REKLAMA

 

Strona może zawierać linki do różnych stron internetowych, w tym należących do Spółki lub przez nią kontrolowanych, a także do witryn internetowych stron trzecich.

Po podaniu danych osobowych w powiązanych witrynach internetowych stron trzecich będą one przetwarzane zgodnie z polityką prywatności i polityką bezpieczeństwa strony docelowej.

Natomiast ta Polityka prywatności ma zastosowanie w przypadkach, gdy powiązana strona jest obsługiwana przez stronę trzecią wyznaczoną jako administrator danych zgodnie z art. 28 RODO.

Spółka nie ponosi odpowiedzialności za gromadzenie, wykorzystywanie, ujawnianie lub inne formy przetwarzania danych przez witryny internetowe stron trzecich. W związku z tym użytkownik powinien zapoznać się z polityką prywatności tych witryn.

 

14. ADMINISTRATOR DANYCH I INSPEKTOR OCHRONY DANYCH: KONTAKT ZE SPÓŁKĄ

 

W niniejszej Polityce prywatności dotyczącej przetwarzania danych osobowych termin „Spółka” odnosi się do Max Mara Fashion Group S.r.l., z siedzibą przy Via Pietro Giannone, 10 – 10122 Turyn, Włochy. Spółka jest administratorem danych osobowych (zgodnie z rozporządzeniem RODO (UE) 2016/679) zebranych przez powiązane spółki w Butikach, Punktach sprzedaży lub na Stronach we Włoszech i za granicą do celów CRM, o których mowa w punktach 3.2 i 3.3. Spółka wyznaczyła inspektora ochrony danych, odpowiedzialnego za rozpatrywanie wszelkich pytań lub roszczeń związanych z przetwarzaniem danych osobowych do celów CRM. Z inspektorem ochrony danych można się skontaktować pod następującymi adresami: Via Pietro Giannone 10, 10122 Turyn, e-mail: dpo@mmfg.it.

Administratorem danych osobowych zebranych w lokalnych Butikach, Punktach sprzedaży lub na lokalnych Stronach w celach związanych ze sprzedażą, o których mowa w punkcie 3.1, jest Butik, Punkt sprzedaży lub sklep internetowy Max Mara, w którym dokonano zakupu i w którym zebrano dane.

Lokalny sprzedawca może być zobowiązany do przetwarzania danych zgodnie z przepisami o ochronie danych kraju, w którym znajduje się jego siedziba. Niemniej jednak, z wyjątkiem przypadków, gdy w danej jurysdykcji obowiązują sprzeczne przepisy, lokalny sprzedawca zobowiązuje się do przetwarzania danych osobowych użytkownika zgodnie z warunkami określonymi w niniejszej Polityce prywatności.

 

15. AKTUALIZACJA POLITYKI – POWIADOMIENIA

 

Spółka, według własnego uznania, zastrzega sobie prawo do zmiany, modyfikacji, rozszerzenia lub usunięcia części niniejszej Polityki prywatności w dowolnym momencie poprzez opublikowanie zmienionej wersji na tej Stronie i aktualizacje poniższej daty „Ostatniej modyfikacji”. Obowiązkiem użytkownika jest okresowe sprawdzanie Polityki prywatności w celu uzyskania informacji o wszelkich wprowadzonych zmianach. Niekiedy Spółka może przekazywać dalsze powiadomienia o ważnych zmianach w Polityce prywatności, publikując te informacje na stronie głównej niniejszej witryny lub, w przypadku zarejestrowanych użytkowników, wysyłając powiadomienie e-mail lub umieszczając tę informację na ich koncie. Zatem przeglądanie Strony, dokonanie zakupu na Stronie lub w dowolnym sklepie po powiadomieniu o zmianie Polityki Prywatności w sposób określony powyżej oznacza, że użytkownik zapoznał się ze zmienioną Polityką prywatności. Jeśli dane są przetwarzane na podstawie zgody, będzie wymagana nowa wyraźna zgoda.

Poprzednie wersje Polityki prywatności są dostępne na tej stronie: maxmara.com/database-privacy

 

OSTATNIA MODYFIKACJA

Niniejsza polityka obowiązuje od 21 listopada 2025 r.