Sign up for email updates on the latest collections and campaigns
LANGUAGE:
Poland
PURPOSES OF THE NOTICE
This privacy notice (the “Privacy Notice”) contains important information about the personal data that is collected when you visit this Website and other websites of the Company’s brands (collectively, the “Websites”), whether as a registered or unregistered user, and describes how we use such data. Where applicable, it also explains the processing of the data provided by the user or collected during visits to boutiques directly managed by the Company or by associated companies (the “Boutiques”), or to points of sale managed by its commercial partners (the “Points of Sale”), or during other forms of contact with the Company. This notice is to be regarded as additional to any other information you may receive in other such circumstances.
This document contains important information on the following:
ACKNOWLEDGEMENT OF THIS PRIVACY POLICY
By visiting the Website, using its services or interacting with the Company, its Points of Sale, Boutiques and/or Websites, users confirm that they have read and understood this Privacy Notice. In particular, they confirm that they understand the Company may collect, use, store, share and disclose personal data collected through the Websites, the Boutiques, and/or the Points of Sale in accordance with this Privacy Notice.
If they do not agree to the terms of this Privacy Notice, users are requested not to visit this Website, create an account, or otherwise use this Website or submit any personal data to it, or provide their consent when offered this option under applicable law.
1. THE PROCESSING OF PERSONAL DATA
In this Privacy Notice, the term “Personal Data” refers to any information that allows the Company to identify the user (or a third party whose data the user provides), directly or indirectly, including any information related to the purchase of goods or services, or that the user chooses to communicate to the Company or share with it, or with third parties, while using the Websites or at the Points of Sale. The processing of personal data will be carried out in accordance with the General Data Protection Regulation (EU) 2016/679 “Reg. (EU) 2016/679” and, where applicable, the legislation of the country in which the data is to be collected. The Company reserves the right to carry out further data processing where required by law or in the context of investigations, criminal proceedings, or other such actions.
2. PERSONAL DATA PROCESSED
2.1 Origin of data
The Company collects personal data from the user only when the user voluntarily provides information, for example:
in the case of Brand Websites that carry the Company’s products: placing an order through the Website(s) as a “guest”; creating or modifying an account; creating a wish list; entering a contest, prize draw, or promotion; searching the Website; contacting the Company by submitting a comment or question; subscribing by email for newsletters and updates regarding the latest products and services, store openings, events, or promotions; or requesting order or delivery confirmations or other notifications;
in the event of registration and access to the account via social login: if the user chooses to register or access their reserved area using their social network credentials (Facebook or Google), the user’s data will be communicated to the Company by the selected social network, subject to the data subject’s explicit consent, which must be expressed through the social network interface before accessing.
For more information on the processing of personal data by the social networks involved, please read their respective privacy policies available at the following links:
in the case of the Company’s Boutiques and Points of Sale: by filling out the Company’s customer card, conversing informally during visits to the Company’s Boutiques or Points of Sale, interacting with the Company or purchasing products;
in the case of events: by participating in events, surveys and market research, contests and other promotions, including online, for example, on mini-sites managed by the Company on third-party social networks such as Facebook;
in the case of the Company’s customer service: requesting assistance, special services or after-sales support;
in the case of emails, SMS and other electronic messages: exchanging communications between the Company and the user.
If the user provides the Company with the personal data of third parties (for example, family members, other customers or potential customers), they must ensure that these third parties are informed and have authorised the use of their data as described in this Privacy Notice.
2.2 Types of data
The Company may collect and use different types of personal data depending on the specific purposes pursued and described below:
3. PURPOSE AND LEGAL BASIS FOR THE PROCESSING OF PERSONAL DATA
Depending on the specific circumstances in which the interaction between the user and the Company occurred, personal data may be used for the following purposes.
3.1 For online and in-store sales (by the Boutique or Point of Sale where the user makes the purchase or by the supplier of the local website, as identified in the Conditions of Sale of the online purchase)
The personal data provided by the user or collected at the time of purchase, whether or not conducted as a registered user, namely personal details, contact information, data relating to purchases, tax data, payment details, information relating to sales and any other data strictly necessary for the delivery of the products, will be used to:
It is necessary to provide personal data for the aforementioned purposes and refusal would make it impossible to complete the purchase.
The processing of data for:
3.2 For the specific purposes for which the data was voluntarily provided
The personal data provided by the user or collected when the user requests a specific service (for example, by registering his/her account on the Websites, dealing with complaints or requesting information), namely personal contact information and any data strictly necessary to follow up on the request, will be used to:
It is necessary to provide personal data for the aforementioned purposes and refusal would make it impossible to complete the request.
Except where otherwise required to comply with applicable local regulations, the processing of data for:
3.3 For customer relationship management (CRM) purposes if the user registers
The personal data provided by the user by filling in the Company’s forms, or collected during visits to the Boutiques, Points of Sale or Websites, or interactions with the Company, namely personal and contact details, data regarding the user’s habits and profile and details about his/her family, will be entered into the centralised CRM system to:
The Company may use personal data for profiling purposes only with the data subject’s prior consent.
The data collected on the Websites will be combined with any information obtained by the Company through interactions with the sales staff of the Boutiques and/or Points of Sale. The processing of personal data for profiling is carried out in compliance with the guarantees and parameters established by current law.
Entering data into the CRM system is optional and free of charge (based on the consent the user can choose to provide) and can only occur when personal data is provided for both the marketing and profiling purposes referred to in points 3.3 a) and b) or for only one of the two. Users may unsubscribe or withdraw their consent at any time (see point 9 below). In any case, refusal to provide personal data for one or both of these CRM purposes does not prevent the user from using the Company’s services or from making purchases, but the Company will not be able to inform the user of the marketing initiatives and events described above and will not be able to understand the user’s interests and offer a more personalised shopping experience.
4. COMMUNICATION OF PERSONAL DATA
The company shares the user’s personal data with its related companies, distributors and affiliates, including those located in other countries, and with other companies that provide services on its behalf (as described in more detail below), under its direction or that of third parties. These companies and organisations will exclusively receive the personal data required to carry out the services and will not be authorised to use them for any other purpose.
4.1 Communication of personal data to the Data Processors pursuant to Art. 28 GDPR
When the user buys products or uses the company’s online sales services, their personal data could be shared by the e-commerce supplier of this website with selected third parties that provide services to the supplier, including those which process the orders, ship the products, process credit or debit card payments and carry out fraud-prevention checks.
The user’s personal data may be shared with third parties, including digital platforms (including Meta, Google and other providers indicated in point 12 below) to monitor and analyse the Website activities and/or allow the measurement of marketing campaigns, on behalf of the Company as data supervisors pursuant to Art. 28 GDPR or (as independent data controllers or joint data controllers) to provide services under the scope of marketing campaigns based on user tracking activities (e.g. retargeting). To understand how these companies process the user’s personal data and, if you wish, to change the protection settings, see the privacy section of each digital platform listed in the Cookie Policy section.
The user’s personal data may also be shared with third parties to host website content, provide technical and organisational services functional to the above purposes, keep customer’s bank details, provide assistance in sending or managing marketing activities (in addition to the above) and manage emails, market analyses, surveys, competitions, reward schemes or promotions. These third parties may have access to the user’s personal data or store them or process them in order to provide these services, as data processors pursuant to Art. 28 GDPR, on behalf of the Company in Italy, in the country in which the user is located or abroad. The providers of company services are not authorised to use the personal data for purposes other than the provision of the contracted services.
The processing of the user’s personal data for CRM purposes will be carried out, in accordance with the instructions supplied by the company, by the associated enterprises that manage the company brands locally in Italy and in other countries or online, and by the Company’s commercial partners (affiliates and distributors) that manage the Points of Sale and online sales on their Websites, as data processors pursuant to Art. 28 GDPR.
4.2 Communication to other Data Controllers
The user’s personal data may be shared with companies that are involved in the management of payments and fraud-prevention checks, that operate independently as data controllers, in order to provide the user with online sales services.
In the case of capital or corporate transactions (for example, mergers or acquisitions, company restructuring or liquidation), customer data may be surrendered and shared with the company participating in these transactions, to the extent allowed by law based on the legitimate interest of the Company.
The company may also communicate the user’s personal data to third parties (i) where required by an EU or member state regulation; (ii) in the case of legal proceedings; (iii) in response to a request from the forces of law and order based on legitimate grounds; or (iv) to protect the rights, privacy, security or the property of the Company or the public.
In addition, to the extent allowed by law, the company may disclose the personal data to third parties in the case of disclosures relating to the user of the website, where deemed necessary to investigate, prevent or adopt measures regarding unlawful activities, suspected fraud or if the company, at its sole discretion, believes that the use of the website by the user is incompatible with the actual conditions of the website.
The complete list of designated data processors and third parties to whom the data is disclosed can be obtained through our contacts listed below (point 14).
5. DATA TRANSFER TO NON-EUROPEAN COUNTRIES
Personal data will be transferred abroad only if adequate levels of protection and safeguards are ensured for data protection, in accordance with applicable legislation.
In this regard, please note that in the event of transfers to countries not covered by adequacy decisions pursuant to applicable legislation, the Company signs Standard Contractual Clauses with the companies concerned.
6. PROTECTION OF THE PRIVACY OF MINORS
This Website is intended for a general audience, however, its services are intended for persons aged 18 and over. The Company does not knowingly request, collect, use or disclose personal data provided by persons under the age of 18, whether online or at the Boutiques and Points of Sale. If the Company becomes aware that it has personally collected data from a minor, it will delete it.
If the user is not the required age, they are asked not to register or make any online purchases, and should instead ask an adult (i.e., their parent or guardian) to perform the necessary procedures.
7. STORAGE, ACCESSIBILITY AND TRANSFER OF PERSONAL DATA
The processing of personal data collected through the Websites occurs primarily using electronic or web-based means, including web analytics services hosted on servers of selected Company providers operating both within the European Union (for example, in Germany and Ireland, for online sales transactions on the Websites managed directly by the Company) and outside it (for example, in the United States, for the Company’s newsletter subscription services). In Boutiques and Points of Sale, the processing of personal data may also be carried out on paper. In both cases, personal data for CRM purposes is entered into the Company’s centralised and secured database located in Italy and managed by CRM Managers and the marketing team in Italy and abroad.
Access to personal data will be permitted only to authorised personnel of the Boutiques, Points of Sale, and the local e-commerce provider (for example, management personnel from the digital marketing and IT, retail, administration, and security departments), based on a real need to know such information and using multi-level access control tools. This staff has undertaken to respect confidentiality obligations and has been expressly designated as data controllers, as required by applicable law. In particular, where users have provided their consent to the processing of their personal data for CRM purposes, the relevant data may be read, modified, and updated by the Company’s staff and by those employed at Boutiques, Points of Sale, and/or local e-commerce suppliers (especially by sales and marketing personnel). The staff, present in Italy or abroad, has received specific training and is required to respect confidentiality obligations. The Company may use it to collect, use and communicate data according to its instructions.
8. SECURITY AND CONFIDENTIALITY OF PERSONAL DATA
The Company has implemented appropriate measures to protect the user’s personal data from accidental loss and from unauthorised access, use, modification, and disclosure. When the user provides order information, for example, the Company uses Secure Socket Layer (SSL) technology, an encryption tool that ensures the security of information transmitted over the Internet. In managing this Website, we also use password controls, firewall technology, and other technological and procedural security measures. Although the Company has implemented the above security measures for the Website, the user should be aware that 100% security cannot be guaranteed. Therefore, users provide their personal data at their own risk and, to the maximum extent permitted by applicable law, the Company shall not be liable in any way for any disclosure of such data due to errors, omissions or unauthorised actions of third parties during or after their transmission to the Company. The Company advises users to (i) periodically update software to protect data transmission over networks (for example, antivirus software) and ensure their electronic communications service provider has adopted appropriate means to secure data transmission over networks (for example, firewalls and spam filters); (ii) keep their username and password to access their account confidential and not disclose them to anyone; and (iii) periodically change their password.
In the unlikely event that the Company believes the security of a user’s personal data in its possession or control has been or may have been compromised, it will notify the user of the incident in accordance with applicable law, using the methods prescribed therein (by providing the Company with their email address, the user consents to receive such communications electronically via that email address).
9. RIGHTS OF DATA SUBJECTS (PURSUANT TO ARTICLES 15-22 GDPR)
9.1 User rights
At any time and free of charge, users may access their data; receive their electronic personal data in a structured, commonly used, machine-readable format and transmit it to another data controller (data portability), as well as have it corrected, updated, modified, or deleted (subject to any applicable exceptions); restrict data processing; object to the processing of data concerning them, including profiling; and withdraw any consent previously given.
Users may exercise their rights by contacting the Company at the address provided below. Requests for data deletion are subject to applicable legal obligations and the Company’s document retention obligations.
If users believe there is a problem with the way we are handling his/her personal data, they have the right to lodge a complaint with their national data protection authority or with that of any other country in the EU or European Economic Area.
To exercise these rights, users may submit a request by sending an email to the address infoprivacy@weekendmaxmara.com, or a letter by regular mail to the address below (point 14). When contacting the Company, users must include their name, email address, mailing address and/or telephone number(s) to ensure that the Company can properly handle the request.
9.2 Accuracy - Updating personal data
To allow the Company to better serve them, users are urged to check and update their personal data regularly. If registered, users may access and modify their personal data using the user account settings on the Website; alternatively, users may contact the Company (see point 14) for assistance in updating their personal data.
9.3 Management of choices relating to direct marketing and profiling
If users wish to opt out of their data being used for CRM, marketing, and/or profiling purposes, or manage advertising preferences, they may send a simple request to the Company (see point 14) as indicated below or manage their account choices accordingly. The same procedure applies if users wish to revoke their consent to profiling.
10. CALIFORNIAN PRIVACY RIGHTS
Under California Civil Code Section 1798.83, individuals who are users and California residents have the right to request from businesses with which they have a business relationship certain information regarding the types of personal information those businesses share with third parties conducting direct marketing activities, as well as the identities of the third parties with whom the Company has shared such information during the immediately preceding calendar year.
If the user is resident in California and would like a copy of the information provided to us under this law, they may submit a written request to the Company. The response will be provided within 30 days of the request.
11. DATA RETENTION
Personal data will be retained for the duration of the business relationship and for as long as necessary to pursue the purposes described in this Privacy Notice. After this period, the user’s personal data will be retained only to comply with legal and regulatory obligations or to allow the Company to maintain proof of its respective rights and obligations.
The user’s personal data processed for CRM purposes (point 3.3) will be retained until the account is closed or until consent to their processing for these purposes is withdrawn. Personal data relating to purchase information processed for profiling and marketing purposes will be retained for a limited period, in accordance with the terms permitted by applicable law, and will be deleted on expiry of that period.
12. COOKIES AND ONLINE TRACKING TOOLS
The company uses tracking tools that utilise unique identifiers on the website to collect and save information (for example through the use of cookies, namely small text files stored on the device browser used by the user to visit the website) or use resources (for example by running a script) on the user’s device when the latter interacts with this website.
If the user has given their consent to the use of tracking tools on the Website, setting their preferences as willing via banners or in the area , the Company can also use personal data, such as the email, postal address or telephone number provided by the user to improve, for example, the measurement of effective conversions of its potential customers on the Websites, through the monitoring of its marketing campaigns, as well as to show the user marketing ads and content consistent with their interests, on the basis of the consumer preferences and behaviour identified through cookies and/or other tracking tools of media platform operators, including Meta Platforms Ireland Ltd., Google Ireland Limited and other operators, following the analyses they conduct on their users based on their interactions. For more information about cookies and tracking tools that the Company uses, as well as to find out how to enable or disable them, please read the Cookie Policy section.
13. LINKS, ADVERTISERS, SPONSORS AND ADVERTISING
This Website may contain links to various websites, including those owned or controlled by the Company, as well as third-party websites.
If users choose to provide personal data on one of these linked third-party websites, that data will be treated in accordance with the privacy notice and security policies of the destination site.
This privacy notice, however, applies in cases where the linked site is managed by a third party appointed as Data Controller pursuant to Article 28.
The Company is not responsible for the collection, use, disclosure, or any other form of processing of data by third-party websites. Users are therefore advised to read the privacy policies of these sites.
14. DATA CONTROLLER, DATA PROTECTION OFFICER: COMPANY CONTACTS
For the purposes of this Privacy Notice and the data processing described herein, it is specified that the term “Company” refers to Max Mara Fashion Group Srl, with registered office in Via Pietro Giannone, 10 - 10122 Turin, Italy. As the parent company, through its affiliates, the Company is the data controller (as defined in Regulation (EU) 2016/679) of the data collected at Boutiques, Points of Sale and/or Websites in Italy and abroad for the CRM purposes referred to in points 3.2 and 3.3. The Company has designated its Data Protection Officer, responsible for handling any questions or claims relating to the processing of personal data for CRM purposes, who can be contacted at the following addresses: Via Pietro Giannone 10, 10122 Turin (Italy), email: dpo@mmfg.it.
The data controller of the information collected at the local Boutique, Point of Sale and/or Website for the purposes related to the sales referred to in point 3.1 is the Weekend Max Mara Boutique, Point of Sale or online store where the purchase is made and/or which collected the data.
The local seller may be required to process data in accordance with the data protection regulations in force in the country in which it is based. However, unless conflicting mandatory rules apply in that jurisdiction, the local seller undertakes to process the user’s personal data in accordance with the principles set out in this Privacy Notice.
15. UPDATES TO THIS NOTICE - COMMUNICATIONS
The Company, at its sole discretion, reserves the right to change, modify, add, or remove portions of this Privacy Notice at any time by posting the revised version on this page of the Website and updating the “Last Modified” date indicated below. It is the responsibility of the user to review the Privacy Notice from time to time to take notice of any changes. In some cases, the Company may provide additional communications regarding material changes to this Privacy Notice by posting a notice on the home page of this Website or, for registered users, by sending a notification email or placing a notice on the user’s account page. Therefore, any browsing of the website or completing a purchase on the Website or in any store, following communication of the revision to the Privacy Notice in the manner described above, implies that the user has read the revised Privacy Notice. If the processing of personal data is based on consent, new explicit consent will be requested where necessary.
To view previous versions of the Privacy Notice, please visit the following page: weekendmaxmara.com/database-privacy
LAST MODIFIED
This notice comes into force from 20 November 2025
POLITYKA PRYWATNOŚCI weekendmaxmara.com
SKĄD TO POWIADOMIENIE?
Zapisy niniejszej Polityki prywatności („Polityka prywatności”) służą wyjaśnieniu, jakiego rodzaju informacje zbieramy, gdy Użytkownik odwiedza niniejszą Stronę internetową lub inne strony naszych marek, (łącznie „Strony internetowe”) niezależnie do tego, czy jest Użytkownikiem zarejestrowanym czy też niezarejestrowanym, oraz w jaki sposób wykorzystujemy te informacje. Niniejsza Polityka prywatności opisuje również, w jaki sposób przetwarzamy informacje, które zbieramy lub uzyskujemy od Użytkowników, którzy odwiedzają nasze butiki zarządzane bezpośrednio przez nas lub nasze filie („Butiki”) bądź punkty sprzedażowe prowadzone przez naszych partnerów biznesowych („Punkty sprzedażowe”) albo w kontekście innych kontaktów, które Użytkownik może z nami mieć. Niniejsza Polityka stanowi uzupełnienie innych informacji, które mogły zostać wysłane w innych okolicznościach.
Niniejszy dokument zawiera ważne informacje o następujących kwestiach:
1. PRZETWARZANIE DANYCH OSOBOWYCH
2. DANE OSOBOWE, KTÓRE ZBIERAMY
3. JAK WYKORZYSTUJEMY DANE OSOBOWE
4. JAK PRZEKAZUJEMY DANE OSOBOWE OSOBOM TRZECIM
6. PRZECHOWYWANIE, DOSTĘPNOŚĆ I PRZEKAZYWANE DANYCH OSOBOWYCH
7. BEZPIECZEŃSTWO I POUFNOŚĆ DANYCH OSOBOWYCH
8. UPRAWNIENIA UŻYTKOWNIKA W ZAKRESIE DANYCH OSOBOWYCH. ZARZĄDZANIE DECYZJAMI
9. UPRAWNIENIA ZWIĄZANE Z PRYWATNOŚCIĄ W KALIFORNII
11. NASZA POLITYKA DOT. PLIKÓW COOKIE I PODOBNYCH PROCESÓW
12. ŁĄCZA, REKLAMODAWCY, SPONSORZY I REKLAMY
13. ADMINISTRATOR DANYCH – INSPEKTOR OCHRONY DANYCH - JAK SIĘ Z NAMI KONTAKTOWAĆ
14. AKTUALIZACJE NINIEJSZEJ POLITYKI - ZAWIADOMIENIA
ZGODA
Odwiedzając Stronę internetową, korzystając z naszych usług bądź prowadząc z nami inną interakcję, a także odwiedzając nasze Punkty sprzedażowe, Butiki i/lub Strony internetowe Użytkownik potwierdza, iż zapoznał się z zapisami niniejszej Polityki prywatności i wyraża zgodę na zbieranie, wykorzystywanie, przechowywanie, przesyłanie i ujawnianie danych osobowych, które zbieramy za pośrednictwem Stron internetowych, Butików i/lub Punktów sprzedażowych w myśl postanowień niniejszej Polityki prywatności. Jeżeli uznamy, iż stosowna jest albo wymagana prawem ochrona uprawnień Użytkownika, możemy poprosić go o zarejestrowanie się (np. poprzez zaznaczenie odpowiedniego pola). Dotyczy to Użytkowników niezarejestrowanych. W przypadku niewyrażenia zgody na przestrzeganie warunków niniejszej Polityki prywatności, prosimy nie odwiedzać niniejszej Strony internetowej, nie tworzyć na niej konta, nie podawać danych osobowych ani nie wykorzystywać jej w inny sposób. Prosimy również nie rejestrować się, jeżeli taka opcja zostanie zaproponowana zgodnie z obowiązującymi przepisami.
W niniejszej Polityce prywatności określenie „dane osobowe” dotyczy wszelkich informacji umożliwiających nam bezpośrednią lub pośrednią identyfikację Użytkownika (lub strony trzeciej, której dane zostały nam przekazane przez Użytkownika), w tym informacji odnoszących się do zakupu towarów i usług oraz informacji przekazanych przez Użytkownika (nam bądź stronom trzecim) w związku z wykorzystywaniem Stron internetowych lub Punktów sprzedażowych. Przetwarzamy dane osobowe zgodnie z zapisami ogólnego rozporządzenia o ochronie danych (GDPR) (EU) 2016/679 „roz.(EU) 2016/679” i przepisów obowiązujących w kraju, w którym zbierane są dane. Zastrzegamy sobie prawo do dalszego przetwarzania danych, jeśli wymagają tego przepisy lub w związku z uczestnictwem w dochodzeniach i postępowaniach w sprawach karnych i cywilnych.
Zbieramy dane osobowe podane dobrowolnie przez Użytkowników przez kanały takie jak:
Markowe Strony internetowe zajmujące się dystrybucją naszych produktów: w związku ze złożeniem zamówienia na jednej ze Stron internetowych w charakterze „gościa”; w związku z założeniem lub modyfikacją konta; poprzez utworzenie listy życzeń; poprzez udział w konkursie, loterii lub promocji; poprzez wyszukiwanie produktów na jednej ze Stron internetowych; w związku z nawiązaniem z nami kontaktu w formie nadesłanego komentarza lub pytania; w związku z zapisaniem się na listę osób otrzymujących broszury informacyjne i aktualizacje dot. naszych najnowszych produktów i usług, nowo otwartych butików, wydarzeń i promocji; ewentualnie w związku z nadesłaniem wniosku o otrzymanie potwierdzenia zamówienia, potwierdzenia nabytych towarów albo innych alertów;
Nasze Butiki i Punkty sprzedażowe: poprzez wypełnienie karty klienta, w czasie nieformalnych rozmów w Butikach lub Punktach sprzedażowych, podczas interakcji z nami lub w związku z nabyciem towaru;
Wydarzenia: w związku z udziałem w organizowanych przez nas wydarzeniach, ankietach, badaniach rynkowych, konkursach, i innych promocjach (w tym promocjach on-line) typu ministrony, które prowadzimy w sieciach społecznościowych stron trzecich (np. Facebook);
Usługi dla klientów: w związku z prośbą o pomoc, usługi specjalne lub wsparcie posprzedażowe;
E-maile, sms-y i inne komunikaty elektroniczne: w komunikacji z nami.
W przypadku, gdy Użytkownik przekazuje nam dane osobowe osób trzecich (np. członków rodziny, innych klientów lub potencjalnych nabywców), musi pamiętać o obowiązkowym powiadomieniu tych osób (wymagana jest ich zgoda na wykorzystywanie danych zgodnie z zapisami niniejszej Polityki prywatności).
Zastrzegamy sobie prawo do zbierania i wykorzystywania różnych rodzajów danych osobowych w zależności od konkretnego celu. Mogą to być:
Dane osobowe mogą być wykorzystywane w wymienionych niżej celach, w zależności od konkretnej interakcji.
3.1 Sprzedaż sklepowa lub on-line (w lokalnym Butiku / Punkcie sprzedażowym lub za pośrednictwem lokalnej Strony internetowej zgodnie z warunkami sprzedaży)
Dane osobowe podane przez Użytkownika lub zebrane przez nas w momencie dokonania zakupu, niezależnie od tego czy zrobił to zarejestrowany Użytkownik czy gość – podstawowe informacje o osobie, dane kontaktowe, dane dot. zakupu, dane fiskalne, informacje sprzedażowe oraz inne dane niezbędne do dostarczenia zakupionego towaru – stosuje się w celu:
Podanie danych osobowych w celach wymienionych wyżej jest obowiązkowe; niewywiązanie się z tego obowiązku uniemożliwia realizację zakupu.
Jeśli przepisy lokalne nie stanowią inaczej, przetwarzanie danych w celach wymienionych wyżej może odbywać się bez zgody Użytkownika, gdyż jest niezbędne do wykonania umowy oraz do wypełnienia obowiązku prawnego.
Dane osobowe podane przez Użytkownika lub zebrane przez nas w związku z prośbą o konkretną usługę (np. zarejestrowanie konta na Stronie internetowej, złożenie reklamacji, wniosek o informacje), czyli informacje o osobie, dane kontaktowe i dane niezbędne do spełnienie prośby wykorzystuje się
Podanie danych osobowych w celach wymienionych wyżej jest obowiązkowe; niewywiązanie się z tego obowiązku uniemożliwia spełnienie prośby.
Jeśli przepisy lokalne nie stanowią inaczej, przetwarzanie danych w celach wymienionych wyżej może odbywać się bez zgody Użytkownika, gdyż jest niezbędne w związku z realizacją prośby.
Dane osobowe podane przez Użytkownika lub zebrane w drodze wypełnienia formularzy lub w związku z wizytą Użytkownika w Butiku, Punkcie sprzedażowym, tudzież innym rodzajem interakcji, czyli informacje o osobie, dane kontaktowe, dane dot. nawyków zakupowych i dane pochodzące z profilowania oraz informacje dotyczące życia rodzinnego trafiają do naszego centralnego systemu CRM.
Wprowadzenie danych do systemu CRM jest opcjonalne i bezpłatne (w oparciu o wyraźną zgodę (opt-in)). Dotyczy jedynie osób, które podały dane osobowe w celach marketingu i profilowaniu [zob. punkty 3.3.a) i b)] lub w jednym z nich. Rezygnacja z konta lub wyrejestrowanie się to czynności możliwe do przeprowadzenia w dowolnym momencie (zob. punkt 8 poniżej). Brak zgody na wykorzystywanie danych osobowych w obu celach (bądź jednym z nich) związanych z systemem CRM w żaden sposób nie uniemożliwia Użytkownikowi korzystania z naszych usług czy dokonywania zakupów, ale powoduje, iż nie jesteśmy w stanie informować Użytkownika o kampaniach marketingowych i opisanych wyżej wydarzeniach ani poznać jego zainteresowań, co zdecydowanie utrudnia zapewnienie mu wyjątkowej i indywidualnej obsługi.
Pozyskane dane osobowe Użytkowników przekazujemy filiom, dystrybutorom i franczyzobiorcom również za granicą, a także innym firmom, które świadczą w naszym imieniu usługi (zgodnie z opisem w dalszej części dokumentu) - pod naszym nadzorem lub pod nadzorem osoby trzeciej. Przekazujemy tym podmiotom tylko te dane osobowe, które są niezbędne do świadczenia usług, zabraniając jednocześnie korzystania z takich danych w innych celach.
4.1 Przekazywanie danych podmiotom przetwarzającym
W związku z zakupem naszych produktów i korzystaniem z naszych usług on-line dane osobowe Użytkowników mogą być przekazywane przez usługodawcę e-handlu związanego z niniejszą Stroną internetową wybranym osobom trzecim, które świadczą usługi na rzecz tegoż usługodawcy, w tym podmiotom zajmującym się realizacją zamówień, wysyłką produktów, przetwarzaniem płatności wykonywanych przy pomocy kart kredytowych lub debetowych i przeciwdziałaniem korupcji.
Dane osobowe Użytkowników mogą być przekazywane osobom trzecim celem monitorowania i analizowania działań na Stronie internetowej, organizacji hostingu dla treści on-line, zapewniania pomocy organizacyjno-technicznej w obszarach wskazanych powyżej, utrzymywania bazy danych klientów, udzielania wsparcia marketingowego oraz zarządzania e-mailami, analizami rynkowymi, ankietami, konkursami, loteriami i promocjami. Osoby trzecie mogą mieć również dostęp do danych osobowych Użytkownika oraz uprawnienia do ich przetwarzania i przechowywania w związku ze świadczeniem usług w naszym imieniu we Włoszech, w kraju Użytkownika lub za granicą. Nasi usługodawcy nie mogą wykorzystywać danych osobowych Użytkowników w celach innych niż świadczenie zakontraktowanych usług.
Nasze filie odpowiedzialne za działalność lokalną we Włoszech, działalność zagraniczną i operacje on-line, a także nasi partnerzy biznesowi (franczyzobiorcy, dystrybutorzy) zarządzający Punktami sprzedażowymi bądź internetowymi kanałami sprzedaży to podmioty uprawnione do przetwarzania danych osobowych w celach CRM zgodnie z naszymi poleceniami.
4.2 Przekazywanie danych stronom trzecim
Dane osobowe Użytkowników mogą być przekazywane firmom zarządzającym płatnościami i przeciwdziałaniem korupcji, działającym niezależnie w charakterze administratorów danych, w celu świadczenia sprzedażowych usług internetowych.
W przypadku operacji związanych z aktywami lub sprawami korporacyjnymi (typu fuzja, przejęcie, reorganizacja czy likwidacja) dane klientów stanowią zwykle część przenoszonych aktywów i mamy prawo je przekazywać następcom prawnym w prawnie dopuszczalnym zakresie z uwzględnieniem naszych uzasadnionych interesów. Dane osobowe Użytkowników podlegają dotychczasowym zapisom polityki prywatności, chyba że Użytkownik wyraził zgodę na inne rozwiązanie.
Możemy także ujawniać dane osobowe Użytkowników osobom trzecim (i) jeśli takie są wymogi prawne UE lub państwa członkowskiego, (ii) w związku z toczącym się postępowaniem, (iii) w odpowiedzi na prawnie uzasadniony wniosek organu ścigania, oraz (iv) w celu ochrony naszych praw, prywatności, bezpieczeństwa i mienia.
Poza tym w prawnie dopuszczalnym zakresie możemy przekazywać dane osobowe Użytkowników osobom trzecim w przypadku skargi związanej ze sposobem, w jaki Użytkownik korzysta ze Strony internetowej, jeżeli uznamy za stosowne przeprowadzenie dochodzenia lub podjęcie środków zaradczych w zakresie działań bezprawnych, podejrzenia o oszustwo albo jeśli sami dojdziemy do wniosku – wedle własnego uznania – że sposób, w który Użytkownik korzysta ze Strony internetowej jest niezgodny z warunkami użytkowania Strony internetowej.
Pełen wykaz podmiotów przetwarzających i osób trzecich, którym przekazujemy dane osobowe, znajduje się w punkcie kontaktowym, którego dane podajemy poniżej (pkt 13).
Niniejsza Strona internetowa jest przeznaczona dla ogółu Użytkowników, ale świadczone przez nas usługi dotyczą osób w wieku powyżej 18 lat. Celowo nie zbieramy, nie wykorzystujemy i nie ujawniamy danych osobowych osób poniżej 18. roku życia, co dotyczy zarówno sprzedaży internetowej, jak i sprzedaży w Butikach i Punktach sprzedażowych. Jeśli dowiemy się, że zebraliśmy dane osobowe osoby nieletniej, dokonamy ich usunięcia.
Użytkownicy, którzy nie ukończyli 18. roku życia proszeni są o niedokonywanie rejestracji ani zakupów on-line. Przed przejściem wymaganym procedur powinni oni poprosić o stosowną zgodę osoby dorosłe (tzn. rodziców lub prawnych opiekunów).
Dane osobowe zbierane przy pomocy Stron internetowych przetwarza się przy wykorzystaniu środków elektronicznych i internetowych takich jak usługi analityczne świadczone na serwerach wybranych usługodawców w Unii Europejskiej (np. w Niemczech i Irlandii, jeśli chodzi o transakcje sprzedażowe on-line na Stronach internetowych, którymi bezpośrednio zarządzamy) i poza nią (np. w USA, gdzie realizuje się usługi związane z subskrypcją broszur informacyjnych). W Butikach i Punktach sprzedażowych dane osobowe mogą być również przetwarzane w sposób tradycyjny (druk). W obu przypadkach dane osobowe trafiają do systemu CRM znajdującego się w centralnej i zabezpieczonej bazie danych prowadzonej we Włoszech przez menadżerów ds. relacji z klientami oraz zespoły marketingowe we Włoszech i za granicą.
Dostęp do danych osobowych następuje wyłącznie w uzasadnionych celach przy wykorzystaniu wielopoziomowych narzędzi kontrolnych; dostęp taki mają autoryzowani pracownicy Butików, Punktów sprzedażowych oraz lokalny usługodawca e-handlu (np. personel IT, działu cyfryzacji, działu marketingu, działu sprzedaży detalicznej, działu administracyjnego czy ochrony). Pracownicy ci są zobowiązani do zachowania poufności i wyznacza się ich jako osoby odpowiedzialne za przetwarzanie danych zgodnie z prawem obowiązującym na szczeblu lokalnym. W szczególności jeśli Użytkownik wyraził zgodę na przetwarzanie swoich danych osobowych w celach CRM, dane te może przeglądać, sprostować i aktualizować nasz personel oraz pracownicy Butików, Punktów sprzedażowych lub lokalnego usługodawcy e-handlu (zwłaszcza pracownicy działów marketingowych i sprzedażowych). Miejscem pracy tych osób są Włochy lub inne państwo, są one zobowiązane do przejścia odpowiednich szkoleń i do zachowania tajemnicy. Osoby te mogą zostać przez nas zaangażowane do zbierania, wykorzystywania i ujawniania danych osobowych wg naszych poleceń.
Jeżeli konieczne jest przekazanie danych osobowych Użytkownika za granicę w związku z zapisami niniejszej Polityki prywatności, również do miejsc, w których prawodawstwo w przedmiotowym zakresie różni się od przepisów kraju Użytkownika, podejmujemy kroki na rzecz zapewnienia, że przekazanie danych jest zgodne z europejskimi normami w zakresie standardów ochrony danych bądź z normami lokalnymi w kraju, w którym zbieramy dane, tak aby dane Użytkowników pozostały poufne i zabezpieczone.
Stosujemy odpowiednie środki zapewniające ochronę danych osobowych przed przypadkową utratą, nieuprawnionym dostępem, wykorzystaniem, modyfikacją i ujawnieniem. Np. jeżeli Użytkownik podaje informacje związane z zamówieniem, korzystamy z technologii SSL, czyli narzędzia kodowania zapewniającego bezpieczeństwo przesyłu danych w internecie. Wykorzystujemy również zapory, kontrolę haseł oraz inne zabezpieczenia techniczne i organizacyjne w związku z utrzymywaniem niniejszej Strony internetowej. Pomimo wdrożenia zabezpieczeń opisanych powyżej przypominamy wszystkim Użytkownikom, że stuprocentowa ochrona nie jest możliwa. Użytkownik przekazuje nam swoje dane osobowe na własne ryzyko, natomiast my – w maksymalnym zakresie dopuszczalnym na mocy prawa – nie ponosimy żadnej odpowiedzialności za ujawnienie danych osobowych Użytkownika z powodu błędów, zaniechań lub niedozwolonych działań osób trzecich podczas transmisji danych lub po jej zakończeniu. Zalecamy (i) okresową aktualizację oprogramowania chroniącego transmisję danych w sieciach (np. oprogramowanie antywirusowe) i sprawdzanie, czy dostawca usług komunikacji elektronicznej zainstalował odpowiednie narzędzia ochrony transmisji danych w sieciach (np. zapory, filtry poczty niechcianej); (ii) nieujawnianie nikomu nazw użytkownika ani haseł umożliwiających dostęp do konta Użytkownika; oraz (iii) okresową zmianę hasła.
W mało prawdopodobnym przypadku, gdy uznamy, iż bezpieczeństwo danych osobowych Użytkownika znajdujących się w naszym posiadaniu lub pod naszą kontrolą jest zagrożone bądź zostało naruszone, niezwłocznie poinformujemy o tym Użytkownika zgodnie z obowiązującym prawem, wykorzystując jedną z metod, o których mowa w odpowiednich przepisach (przekazując nam swój adres e-mail, Użytkownik zgadza się na otrzymywanie takich powiadomień w formie elektronicznej na podany adres e-mail).
Użytkownik może – w dowolnej chwili i bezpłatnie – uzyskać dostęp do swoich danych osobowych, otrzymać dane, które dostarczył w formie elektronicznej, w ustrukturyzowanym formacie nadającym się do odczytu maszynowego oraz przesłać je innemu administratorowi danych (prawo do przenoszenia danych), zażądać sprostowania, uzaktualnienia, usunięcia bądź modyfikacji danych (z zastrzeżeniem ewentualnych wyłączeń). Użytkownik może dokonać aktualizacji wszelkich przekazanych nam informacji, kontaktując się z nami pod podanym niżej adresem. Wnioski o usunięcie danych podlegają wszelkim zobowiązaniom nakładanym na nas w związku z archiwizacją dokumentów i rejestrów.
Jeśli Użytkownik uzna, że jego dane osobowe są przetwarzane w niestosowny sposób, może złożyć skargę do krajowego urzędu zajmującego się ochroną danych osobowych lub do innej instytucji tego typu w UE lub EOG.
Aby skorzystać z tych uprawnień, należy przesłać wniosek drogą e-mailową na adres infoprivacy@weekendmaxmara.com lub zwykłą pocztą na adres podany poniżej (pkt 13). Kontaktując się z nami, prosimy pamiętać o podaniu imienia i nazwiska, adresu e-mail, adresu pocztowego lub numeru telefonu, tak aby umożliwić nam odpowiednie rozpatrzenie sprawy.
8.2 Poprawność - dane osobowe muszą być aktualne
Aby umożliwić nam świadczenie usług odpowiedniej jakości, zachęcamy Użytkowników do regularnego przeglądu i aktualizacji swoich danych osobowych. Użytkownicy zarejestrowani mogą uzyskiwać dostęp do swoich danych i edytować je w ustawieniach konta na Stronie internetowej; pozostali Użytkownicy mogą skontaktować się z nami (zob. pkt 13), który chętnie pomoże w aktualizacji danych osobowych.
8.3 Zarządzanie decyzjami dot. marketingu bezpośredniego i profilowania
Osoby pragnące wycofać się z opcji związanych z systemem CRM, marketingiem i profilowaniem oraz osoby zainteresowane zarządzaniem preferencjami reklamowymi mogą przesłać stosowną prośbę do nas (zob. pkt 13), którego dane podano poniżej, celem wprowadzenia żądanych zmian. Ta sama procedura obowiązuje w przypadku wycofania zgody na profilowanie.
W myśl zapisów par. 1798.83 Kalifornijskiego Kodeksu Cywilnego rezydenci Kalifornii mają prawo domagać się od firm, z którymi łączą ich relacje biznesowe, określonych informacji dot. rodzajów danych osobowych przekazywanych przez te firmy osobom trzecim w bezpośrednich celach marketingowych, a także wymagać ujawnienia tożsamości stron trzecich, do których firmy te wysłały tego rodzaju informacje w poprzednim roku kalendarzowym. W związku z powyższym Użytkownicy, którzy są rezydentami Kalifornii zainteresowanymi otrzymaniem kopii informacji ujawnionych przez nas na mocy przedmiotowych przepisów, proszeni są o nadesłanie stosownego wniosku na piśmie do nas . Odpowiedzi udzielamy w ciągu 30 dni.
Dane osobowe przechowuje się w okresie trwania relacji biznesowej i tak długo, jak wymagają tego cele zdefiniowane w niniejszej Polityce prywatności (np. jeżeli Użytkownik jest subskrybentem broszury informacyjnej, jego dane będą przechowywane przez okres subskrypcji; jeżeli Użytkownik korzysta z konta, do czasu zamknięcia konta). Po zakończeniu tego okresu dane osobowe Użytkowników są przechowywane jedynie w celach związanych ze zobowiązaniami prawno-regulacyjnymi (np. przez 10 lat w celach księgowych; przez określony czas w związku z podatkami, itd.) bądź w celu umożliwienia nam udowodnienia przysługujących nam praw i nałożonych na nas obowiązków.
Dane osobowe przetwarzane w związku z systemem CRM (pkt 3.3) przechowuje się do momentu zamknięcia konta lub wycofania zgody na przetwarzanie. Dane osobowe odnoszące się do informacji o zakupach, przetwarzane w związku z profilowaniem i marketingiem, przechowuje się przez określony czas zgody z obowiązującymi przepisami; po upływie tego czasu dane te są usuwane lub poddawane trwałej anonimizacji.
Ogólne informacje na temat plików cookie oraz sposobów ich dezaktywacji znajdują się w rozdziale poświęconym plikom cookie i zarządzaniu reklamami na Stronie internetowej weekendmaxmara.com/info/site-info/cookie-policy.
Na niniejszej Stronie internetowej mogą znajdować się łącza do różnych witryn, które są w naszym posiadaniu lub pod naszą kontrolą, a także łącza do witryn osób trzecich. W przypadku podania danych osobowych na takich witrynach, podlegają one regulacjom zawartym w politykach i regulaminach bezpieczeństwa tychże witryn - w tym Stron internetowych prowadzonych i zarządzanych przez uprawnionych dystrybutorów, z wyłączeniem danych zbieranych w celach związanych z systemem CRM, w którym to przypadku umieszcza się naszą politykę prywatności, której postanowienia mogą być odmienne od niniejszej Polityki prywatności. Prosimy zapoznać się z zapisami innych polityk prywatności, gdyż nie ponosimy odpowiedzialności za informacje (ani nie mamy nad nimi żadnej kontroli) podawane, zbierane, wykorzystane, ujawniane czy w inny sposób przetwarzane na witrynach osób trzecich.
W celach związanych z niniejszą Polityką prywatności i przetwarzaniem danych osobowych, o którym w niej mowa, słowa takie jak „my”, „nasze”, „nas”, „Spółka" dotyczą Max Mara Fashion Group S.r.l. z siedzibą przy Via Pietro Giannone, 10-10122, w Turynie, we Włoszech. Spółka holdingowa i ostateczny właściciel marek rozprowadzanych przez filie, w tym marki ”Max Mara” pełni rolę administratora danych (zgodnie z definicją w rozporządzeniu UE 2016/679) odnośnie do danych zbieranych przez Butiki, Punkty sprzedażowe lub Strony internetowe we Włoszech i za granicą w celach związanych z systemem CRM, o których mowa w punktach 3.2 i 3.3. Spółka wyznaczyła Inspektora Ochrony Danych, do którego można kierować pytania oraz wnioski dotyczące przetwarzania danych osobowych w celach związanych z systemem CRM. Z Inspektorem Ochrony Danym można skontaktować się pod adresem: Via Pietro Giannone 10, 10122 Turyn (Włochy), email: dpo@mmfg.it.
Administratorem danych zbieranych w lokalnym Butiku, Punkcie sprzedażowym lub na lokalnej Stronie internetowej w odniesieniu do celów sprzedażowych, o których mowa w punkcie 3.1 jest Butik, Punkt sprzedażowy lub sklep internetowy Weekend Max Mara, w którym Użytkownik dokonał zakupu lub który pozyskał dane. Usługodawca lokalny może mieć obowiązek przetwarzania danych osobowych Użytkowników zgodnie z zasadami ochrony danych obowiązującymi w kraju, w którym znajduje się jego siedziba. Niemniej jednak – z wyłączeniem przypadków, gdy bezwzględnie obowiązujące przepisy prawa w danej jurysdykcji stanowią inaczej – usługodawca lokalny powinien przetwarzać dane osobowe Użytkowników zgodnie z zasadami ujętymi w niniejszej Polityce prywatności.
Zastrzegamy sobie prawo do wprowadzania zmian i modyfikacji w niniejszej Polityce prywatności oraz do dodawania do niej / usuwania z niej zapisów w dowolnym momencie, wyłącznie wedle naszego uznania, przy czym zobowiązujemy się do umieszczania najnowszej wersji Polityki prywatności w tej części Strony internetowej oraz aktualizacji podanej niżej daty „Ostatniej korekty”. Użytkownik odpowiada za okresowe zapoznanie się z treścią niniejszej Polityki prywatności i uwzględnienie ewentualnych zmian, które zostały w niej wprowadzone. W niektórych przypadkach podajemy dodatkowe informacje dotyczące poważnych zmian w Polityce prywatności, umieszczając stosowne oświadczenie na stronie głównej niniejszej Strony internetowej lub – w przypadku zarejestrowanych Użytkowników – wysyłając e-mail z powiadomieniem lub umieszczając stosowne oświadczenie na stronie konta Użytkownika. Przyjmując brzmienie skorygowanej Polityki prywatności (poprzez kliknięcie przycisku „Przyjmuję”) za powiadomieniem e-mailowym lub oświadczeniem na stronie konta (dostępnym, jeśli jest to wymagane na mocy obowiązujących przepisów), ewentualnie przeprowadzając transakcję zakupu na Stronie internetowej lub w dowolnym sklepie po wprowadzeniu korekt do niniejszej Polityki prywatności, tudzież wysyłając dane na Stronę internetową po wprowadzeniu korekt do niniejszej Polityki prywatności, Użytkownik wyraża zgodę na przestrzeganie skorygowanej Polityki prywatności. W wyniku wprowadzonych zmian przetwarzanie danych osobowych Użytkownika nie będzie możliwe bez jego wyraźnej zgody (jeśli wymaga tego obowiązujące prawo).
OSTATNIA KOREKTA
Niniejsza Polityka prywatności wchodzi w życie w dniu 25 maja 2018 r.