Sign up for email updates on the latest collections and campaigns
LANGUAGE:
Poland
PRIVACY POLICY weekendmaxmara.com
WHY THIS NOTICE
This privacy policy (the “Privacy Policy”) contains important information about the personal data that we gather when you visit this Website, other brand websites and official social-media pages related (collectively referred to as “Websites”), whether you are a registered user or not, and outlines how we use that information. If applicable, this Privacy Policy describes also how we process the information you may provide us or we collect about you, when you visit our boutiques managed directly by us or our affiliates (“Boutiques”) or the points of sales operated by our business partners (“Points of Sales”), or in the context of any other contacts you may have with us. This policy in supplemental to any other information you may have been provided in those other circumstances.
These documents provide you with important information about the following:
1. PROCESSING OF PERSONAL DATA
4. HOW WE SHARE PERSONAL DATA.
6. STORAGE, ACCESSIBILITY AND TRANSFER OF PERSONAL DATA
7. SECURITY AND CONFIDENTIALITY OF PERSONAL DATA
8. RIGHTS IN RELATION TO PERSONAL DATA– MANAGING YOUR CHOICES
11. OUR POLICY ON COOKIES AND SIMILAR PROCESSES
12. LINKS, ADVERTISERS, SPONSORS & ADS
13. DATA CONTROLLER –DATA PROTECTION OFFICER- AND HOW TO CONTACT US
14. UPDATING THIS POLICY - NOTICES
ACCEPTANCE
By visiting the Website, using its services or, otherwise by interacting with us, our Points of Sales, Boutique and/or Websites, you acknowledge that you have read and understand this Privacy Policy and you agree that we may collect, use, store, transmit and disclose the personal data we collect through the Websites, Boutiques and/or Points of Sale in accordance with this Privacy Policy. Unless you already registered with us, we may ask you to opt-in (e.g., ticking a checkbox) if we deem it appropriate to safeguard your rights or if so required by the applicable laws. If you do not agree to the terms of this Privacy Policy, please do not visit this Website, create an account and do not otherwise use or submit personal data to this Website, or do not opt-in when this option is offered to you pursuant to the applicable laws.
When we use "Personal Data" in this Privacy Policy we refer to any information enabling us to identify you (or a third party whose personal data you provide us) directly or indirectly including any information incidental to the purchase of goods or services; or that you chose to communicate to us or share with us, or third parties, while using the Websites or at Points of Sales . We will process the personal data in accordance with the General Data Protection Regulation (EU) 2016/679 “Reg.(EU) 2016/679” and with the legislation of the country where data should be collected, if applicable. We reserve the right to carry out additional processing as required by law or as part of a criminal or other investigation or proceedings.
We collect personal data from you only when you voluntarily provide us with this information, such as:
Branded Websites distributing our products: when placing an order through the Website(s) , as a “guest”; establishing an account or modifying your account; by setting up a wish list; entering a contest, sweepstakes or promotion; searching on the Website; contacting us with a comment or question; signing up to receive email newsletters and updates regarding our latest products and services, boutique openings, events or promotions; or requesting to receive an order confirmation, shipping confirmation or other alerts;
Our Boutiques and Points of Sales: when filling in our customer card, during informal chats when you visit our Boutiques or Points of Sales, interact with us, or purchase merchandise;
Events: when participating to our events, surveys and market researches, challenges, and other promotions, also online, e.g., minisites that we run on third party social networks such as Facebook;
Our customer services: when asking for assistance, special services or aftersale care;
E-mail, text and other electronic messages.: when communicating between you and us.
If you provide us with personal information of third parties (e.g., your family members, other customer or prospects of us), you should make sure that said third parties are informed and authorized the use of their data as described in this Privacy Policy.
We may collectand use different types of personal data depending on the specific purpose we have, as described below:
Personal data may be used for the following purposes, depending on the specific circumstances in which you interact with us.
3.1 For online and in-store sales (by the local Boutique/Point of Sale at which you make your purchase or the local website vendor as identified in the Terms of Sale of your online purchase)
Your personal data provided by you or collected when you make any purchase, regardless as a guest or registered user, i.e. basic personal details, contact details, data regarding your purchases, fiscal data, payment details, sales related information, and any other data strictly necessary for the delivery of products, will be used:
Providing your personal data for the purposes above is necessary; denial thereof would make it impossible to complete your purchase.
Unless otherwise required to comply with local applicable laws, data may be processed for these purposes without seeking your consent because this is necessary to comply with the contractual and legal obligations.
3.2 For specific purposes for which it was volunteered
Your personal data provided by you or collected when you ask for a specific service (e.g., registering your account on our Websites, handling complains, asking for information) i.e. personal details, contact details, data strictly necessary for follow-up your request, will be used
Providing your personal data for the purposes above is necessary; denial thereof would make it impossible to complete your request.
Unless otherwise required to comply with local applicable laws, data may be processed for these purposes without seeking your consent because this is necessary to follow up your request.
3.3 For CRM purposes if you register with us
Your personal data provided by you filling in our forms or collected when you visit our Boutiques, Points of Sales or Websites and you interact with us, i.e. personal details, contact details, data regarding your habits and profile, family details, will be entered into our centralized CRM:
Your data entry into the CRM system is optional and free (based on your selective opt-in) and only if you provide your personal data for both the purposes of marketing and profiling under points 3.3.a) and b), or one of them. You may unsubscribe or opt-out at any time (see point 8 below). Denial to provide your personal data for both or one of these CRM purposes does not prevent you, in any way, from using our the services or making your purchases, but we will not be able to inform you on the marketing initiatives and events described above and we could not understand your interests and offer you a more personalized shopping experience.
The company shares the user’s personal data with its related companies, distributors and affiliates, including those located in other countries, and with other companies that provide services on its behalf (as described in more detail below), under its direction or that of third parties. These companies and organisations will exclusively receive the personal data required to carry out the services and will not be authorised to use them for any other purpose.
4.1 Communication of personal data to the data supervisors
When the user buys products or uses the company’s online sales services, their personal data could be shared by the e-commerce supplier of this website with selected third parties that provide services to the supplier, including those which process the orders, ship the products, process credit or debit card payments and carry out fraud-prevention checks.
The user’s personal data may be shared with third parties, including digital platforms (including Meta, Google and other providers indicated in point 11) below to monitor and analyse the website activities and/or allow the measurement of marketing campaigns, on behalf of the company as data supervisors or (as independent data controllers or joint data controllers) to provide services under the scope of marketing campaigns based on user tracking activities (e.g. retargeting). To understand how these companies process the user’s personal data and, in the event, change the protection settings, you can consult the section dedicated to privacy on each digital platform listed in the Cookie Policy section.
The user’s personal data may also be shared with third parties to host website content, provide technical and organisational services functional to the above purposes, keep customer’s bank details, provide assistance in sending or managing marketing activities (in addition to the above) and manage emails, market analyses, surveys, competitions, reward schemes or promotions. These third parties may have access to the user’s personal data or store them or process them in order to provide these services, as data supervisors, on behalf of the company in Italy, in the country in which the user is located or abroad. The providers of company services are not authorised to use the personal data for purposes other than the provision of the contracted services.
The processing of the user’s personal data for CRM purposes will be carried out, in accordance with the instructions supplied by the company, the associated enterprises that manage the company brands locally in Italy and in other countries or online and by the company’s commercial partners (affiliates and distributors) that manage the sales outlets and online sales on their websites, as data supervisors.
4.2 Disclosure of personal data
The user’s personal data may be shared with companies that are involved in the management of payments and fraud-prevention checks, that operate independently as data controllers, in order to provide the user with online sales services.
In the case of capital or corporate transactions (for example, mergers or acquisitions, company restructuring or liquidation), customer’s data will probably be one of the assets supplied and may be shared with legal successors, to the extent allowed by law based on the legitimate interest of the company. The personal data will remain subject to the existing privacy policy, unless the user decides otherwise.
The company may also divulge the user’s personal data to third parties (i) where provided for by an EU or member state regulation; (ii) in the case of legal proceedings; (iii) in response to a request from the forces of law and order based on legitimate grounds; or (iv) to protect the rights, privacy, security or the property of the company or the public.
In addition, to the extent allowed by law, the company may disclose the personal data to third parties in the case of disclosures relating to the user of the website, where deemed necessary to investigate, prevent or adopt measures regarding unlawful activities, suspected fraud or if the company, at its sole discretion, believes that the use of the website by the user is incompatible with the actual conditions of the website.
The complete list of designated data supervisors and third parties to whom the data is disclosed can be obtained through our contacts listed below (point 13).
This Website is a general audience site; however our services are intended for people aged 18 years or older. We do not knowingly request or collect, use and disclose personal data provided by a person under the age of 18 both online and at the Boutiques/Points of Sales. In the event we learn we have collected personally data from a child, we will delete that information.
If you are under this age, please do not register or proceed with the online purchase and ask an adult (i.e. your parents or your legal guardian) to proceed with the required procedures.
The personal data collected through the Websites is processed mainly using electronic or web means, including web analytics services hosted by servers of our selected providers both in the European Union (e.g., Germany and Ireland, for online sales transactions on our directly managed Websites) and outside the European Union (e.g., USA, for our newsletter subscription services). In Boutiques and Points of Sales, personal data may also be processed in hard copy. In both cases, the personal data will be feeded for the CRM purposes into our centralized and secured data base stored in Italy and is managed by our Customer Relationship Managers and marketing team in Italy and abroad.
Personal data will be accessed, on a need-to-know and under multi-level access control tools, only by authorized staff of our Boutiques, Points of Sales and of the local e-commerce vendor (e.g. staff in the digital & IT, marketing, retail, administration, security departments). This staff engaged to be bound by confidentiality obligations and expressly appointed as person in charge of the processing, as required by the applicable law. In particular, if you agreed to the processing of your personal data for the CRM purposes, the related data may be read, amended and updated by our staff and the staff at the, Boutiques, Points of Sales and/or local e-commerce vendors (especially the sales and marketing personnel). The staff is based in Italy or abroad, and is trained and bound by confidentiality obligations. We may use them, indeed, to collect, use and disclose the data as instructed by us.
If we need to transfer the personal data abroad for achieving the purposes of this Privacy Policy, including where the data protection legislation differs from the one applicable in your country, we take steps to ensure that these communications happen in compliance with the European data protection standards, or other local standards in the country where we collect the data, so that your data remain secure and confidential.
In the unlikely event we believe that the security of your personal information in our possession or control was or may have been compromised, we will notify you of that development as required by applicable law using any of the methods prescribed thereunder (by providing us with your email address, you hereby consent to receiving any such notification in electronic form through such email address).
At any time and free of charge, you may access your data, receive your electronic personal data in a structured, commonly used machine-readable format and transmit it to another data controller (data portability), have your data corrected, updated, changed or removed (subject to exemptions which may apply). You may update any information you have given to us by contacting us at the addresses given below. Requests to delete your data are subject to any applicable legal and document retention obligations imposed on us.
If you think there is a problem with the way we are handling personal data, you have a right to file a complaint to your national and/or any other data protection authority in the EU or the EEA.
To exercise those rights you may send your request sending an email at infoprivacy@weekendmaxmara.com or regular mail at the address appearing below (point 13). When contacting us, please be sure to provide us with your name, email address, mailing address and/or telephone number(s) in order to be sure we handle your request correctly.
8.2 Accuracy - Keep Personal Data Updated
To allow us to serve you better we encourage you to regularly review and update your personal data. If you are a registered user you may access and edit your personal data through your user account settings on the Website; otherwise you may contact us (see point 13) to assist you in updating your personal data.
8.3 Managing your choices in relation to direct marketing and profiling
If you wish to opt-out from any of the CRM purposes, marketing and/or profiling, or manage your advertising preferences, you can simply send your request to us (see point 13), or indicated below, or manage your choices account accordingly. The same procedure applies if you wish to withdraw your consentto profiling.
Pursuant to Section 1798.83 of the California Civil Code, residents of California have the right to request from a business with whom the California resident has an established business relationship, certain information with respect to the types of personal information the business shares with third parties for direct marketing purposes by such third party and the identities of the third parties with whom the business has shared such information during the immediately preceding calendar year. If you are a California resident and would like a copy of our information disclosures pursuant to such law, please submit a written request to us . Please allow 30 days for a response.
Personal data will be retained for the duration of the business relationship and for as long as necessary for the purposes described in this Privacy Policy (e.g., if you subscribe to a newsletter, for the duration of your subscription; if you have a user account, until you close the account). Beyond this period, your personal data will only be retained to comply with our legal and regulatory obligations (e.g, for 10 years for accounting purposes; for the duration of the mandatory retention requirements for tax purposes, etc.), or to allow us to maintain evidence of our respective rights and duties.
Your personal data processed for the CRM purposes (points 3.3) will be retained until you close your account or you withdraw your consent to the processing of your personal data for these purposes. Personal data relating to the details of your purchases processed for profiling and marketing purposes will be retained for a limited period of time in line with the timing permitted by the applicable law; upon expiration of this time limit, the personal data will be deleted or permanently anonymized.
11. COOKIES AND ONLINE TRACKING TOOLS
The company uses tracking tools that utilise unique identifiers on the website to collect and save information (for example through the use of cookies, namely small text files stored on the device browser used by the user to visit the website) or use resources (for example by running a script) on the user’s device when the latter interacts with this website.
If the user has given their consent to use the tracking tools on the website, setting their preferences as willing via banners or in the Cookies preferences area, the company can also use personal data, such as the email or postal address or telephone number provided by the user to improve, for example, the measurement of the effective conversions of its potential customers on websites, through the monitoring of its marketing campaigns, as well as to show the user marketing ads and content consistent with their interests, on the basis of the consumer preferences and behaviour identified through cookies and/or other tracking tools of media platform operators, including Meta Platforms Ireland Ltd., Google Ireland Limited and other operators, following the analyses they conduct on their users based on their interactions. For more information about cookies and tracking tools that the company uses, as well as to find out how to enable or disable them, please consult the Cookie Policy section.
This Website may contain links to our various owned or controlled websites, as well as links to third party websites. If you elect to provide your personal data on any such linked website(s), that information will be subject to such linked website's privacy policy and security practices - including the Websites run and managed by our approved distributors, except for the data collected therein by our distributors for the CRM purposes where our privacy policy is posted - and is not governed by this Privacy Policy. You should familiarise yourself with these other privacy policies , as we are not responsible for, and have no control over, the information submitted to, or collected, used, disclosed or otherwise processed by third party websites.
For the purpose of this Privacy Policy and the data processing described therein please note that “We” “our”, “us” "Company" is Max Mara Fashion Group S.r.l. with registered place of business in Via Pietro Giannone, 10 - 10122 Turin, Italy. As holding company and ultimate owner of several brands through its affiliates including "Max Mara", the Company is the data controller (as defined under the Reg.(EU) 2016/679) of the data collected at the Boutiques, Points of Sales and/or on the Websites in Italy and abroad for the CRM purposes under points 3.2 and 3.3 . The Company appointed a Data Protection Officer who may be addressed with queries and may receive claims about the processing of personal data for CRM purposes. The Data Protection Officer may be reached at Via Pietro Giannone 10, 10122 Turin (Italy), email: dpo@mmfg.it.
The data controller of the data collected at the local Boutique, Point of Sales and/or on the local Website for the sales related purposes under point 3.1 is the Weekend Max Mara Boutique, Point of Sales or online store at which you make your purchase and/or which has collected the data. The local vendor may be required to process your personal data in accordance with the data protection rules applicable in the country where it is based. Nevertheless, except in case of any conflicting mandatory rule applicable in that jurisdiction, the local vendor is committed to process your personal data according to the principles declared under this Privacy Policy.
We reserve the right, at our discretion, to change, modify, add, or remove portions of this Privacy Policy at any time by posting such revised Privacy Policy on this page of the Website and updating the “Last Modified” date below. It is your responsibility to review this Privacy Policy from time to time to take notice of any changes we made. In some cases, we may provide additional notification of material changes to this Privacy Policy by adding a statement on the homepage of this Website or, for registered users, by sending a notification email or by adding a statement on their account page. By accepting such revised Privacy Policy through a “click accept” in such notification email or account page statement (made available when required to comply with the applicable laws), or by completing a purchase on the Website or in any stores after this Privacy Policy has been revised, or, otherwise, by using or submitting information to the Website following the posting of the revised Privacy Policy, you agree to such revised Privacy Policy. As a consequence of the changes no processing of your data will be carried out without your explicit consent if so required by the applicable law.
LAST MODIFIED
This policy is effective 2018-MAY-25
POLITYKA PRYWATNOŚCI weekendmaxmara.com
SKĄD TO POWIADOMIENIE?
Zapisy niniejszej Polityki prywatności („Polityka prywatności”) służą wyjaśnieniu, jakiego rodzaju informacje zbieramy, gdy Użytkownik odwiedza niniejszą Stronę internetową lub inne strony naszych marek, (łącznie „Strony internetowe”) niezależnie do tego, czy jest Użytkownikiem zarejestrowanym czy też niezarejestrowanym, oraz w jaki sposób wykorzystujemy te informacje. Niniejsza Polityka prywatności opisuje również, w jaki sposób przetwarzamy informacje, które zbieramy lub uzyskujemy od Użytkowników, którzy odwiedzają nasze butiki zarządzane bezpośrednio przez nas lub nasze filie („Butiki”) bądź punkty sprzedażowe prowadzone przez naszych partnerów biznesowych („Punkty sprzedażowe”) albo w kontekście innych kontaktów, które Użytkownik może z nami mieć. Niniejsza Polityka stanowi uzupełnienie innych informacji, które mogły zostać wysłane w innych okolicznościach.
Niniejszy dokument zawiera ważne informacje o następujących kwestiach:
1. PRZETWARZANIE DANYCH OSOBOWYCH
2. DANE OSOBOWE, KTÓRE ZBIERAMY
3. JAK WYKORZYSTUJEMY DANE OSOBOWE
4. JAK PRZEKAZUJEMY DANE OSOBOWE OSOBOM TRZECIM
6. PRZECHOWYWANIE, DOSTĘPNOŚĆ I PRZEKAZYWANE DANYCH OSOBOWYCH
7. BEZPIECZEŃSTWO I POUFNOŚĆ DANYCH OSOBOWYCH
8. UPRAWNIENIA UŻYTKOWNIKA W ZAKRESIE DANYCH OSOBOWYCH. ZARZĄDZANIE DECYZJAMI
9. UPRAWNIENIA ZWIĄZANE Z PRYWATNOŚCIĄ W KALIFORNII
11. NASZA POLITYKA DOT. PLIKÓW COOKIE I PODOBNYCH PROCESÓW
12. ŁĄCZA, REKLAMODAWCY, SPONSORZY I REKLAMY
13. ADMINISTRATOR DANYCH – INSPEKTOR OCHRONY DANYCH - JAK SIĘ Z NAMI KONTAKTOWAĆ
14. AKTUALIZACJE NINIEJSZEJ POLITYKI - ZAWIADOMIENIA
ZGODA
Odwiedzając Stronę internetową, korzystając z naszych usług bądź prowadząc z nami inną interakcję, a także odwiedzając nasze Punkty sprzedażowe, Butiki i/lub Strony internetowe Użytkownik potwierdza, iż zapoznał się z zapisami niniejszej Polityki prywatności i wyraża zgodę na zbieranie, wykorzystywanie, przechowywanie, przesyłanie i ujawnianie danych osobowych, które zbieramy za pośrednictwem Stron internetowych, Butików i/lub Punktów sprzedażowych w myśl postanowień niniejszej Polityki prywatności. Jeżeli uznamy, iż stosowna jest albo wymagana prawem ochrona uprawnień Użytkownika, możemy poprosić go o zarejestrowanie się (np. poprzez zaznaczenie odpowiedniego pola). Dotyczy to Użytkowników niezarejestrowanych. W przypadku niewyrażenia zgody na przestrzeganie warunków niniejszej Polityki prywatności, prosimy nie odwiedzać niniejszej Strony internetowej, nie tworzyć na niej konta, nie podawać danych osobowych ani nie wykorzystywać jej w inny sposób. Prosimy również nie rejestrować się, jeżeli taka opcja zostanie zaproponowana zgodnie z obowiązującymi przepisami.
W niniejszej Polityce prywatności określenie „dane osobowe” dotyczy wszelkich informacji umożliwiających nam bezpośrednią lub pośrednią identyfikację Użytkownika (lub strony trzeciej, której dane zostały nam przekazane przez Użytkownika), w tym informacji odnoszących się do zakupu towarów i usług oraz informacji przekazanych przez Użytkownika (nam bądź stronom trzecim) w związku z wykorzystywaniem Stron internetowych lub Punktów sprzedażowych. Przetwarzamy dane osobowe zgodnie z zapisami ogólnego rozporządzenia o ochronie danych (GDPR) (EU) 2016/679 „roz.(EU) 2016/679” i przepisów obowiązujących w kraju, w którym zbierane są dane. Zastrzegamy sobie prawo do dalszego przetwarzania danych, jeśli wymagają tego przepisy lub w związku z uczestnictwem w dochodzeniach i postępowaniach w sprawach karnych i cywilnych.
Zbieramy dane osobowe podane dobrowolnie przez Użytkowników przez kanały takie jak:
Markowe Strony internetowe zajmujące się dystrybucją naszych produktów: w związku ze złożeniem zamówienia na jednej ze Stron internetowych w charakterze „gościa”; w związku z założeniem lub modyfikacją konta; poprzez utworzenie listy życzeń; poprzez udział w konkursie, loterii lub promocji; poprzez wyszukiwanie produktów na jednej ze Stron internetowych; w związku z nawiązaniem z nami kontaktu w formie nadesłanego komentarza lub pytania; w związku z zapisaniem się na listę osób otrzymujących broszury informacyjne i aktualizacje dot. naszych najnowszych produktów i usług, nowo otwartych butików, wydarzeń i promocji; ewentualnie w związku z nadesłaniem wniosku o otrzymanie potwierdzenia zamówienia, potwierdzenia nabytych towarów albo innych alertów;
Nasze Butiki i Punkty sprzedażowe: poprzez wypełnienie karty klienta, w czasie nieformalnych rozmów w Butikach lub Punktach sprzedażowych, podczas interakcji z nami lub w związku z nabyciem towaru;
Wydarzenia: w związku z udziałem w organizowanych przez nas wydarzeniach, ankietach, badaniach rynkowych, konkursach, i innych promocjach (w tym promocjach on-line) typu ministrony, które prowadzimy w sieciach społecznościowych stron trzecich (np. Facebook);
Usługi dla klientów: w związku z prośbą o pomoc, usługi specjalne lub wsparcie posprzedażowe;
E-maile, sms-y i inne komunikaty elektroniczne: w komunikacji z nami.
W przypadku, gdy Użytkownik przekazuje nam dane osobowe osób trzecich (np. członków rodziny, innych klientów lub potencjalnych nabywców), musi pamiętać o obowiązkowym powiadomieniu tych osób (wymagana jest ich zgoda na wykorzystywanie danych zgodnie z zapisami niniejszej Polityki prywatności).
Zastrzegamy sobie prawo do zbierania i wykorzystywania różnych rodzajów danych osobowych w zależności od konkretnego celu. Mogą to być:
Dane osobowe mogą być wykorzystywane w wymienionych niżej celach, w zależności od konkretnej interakcji.
3.1 Sprzedaż sklepowa lub on-line (w lokalnym Butiku / Punkcie sprzedażowym lub za pośrednictwem lokalnej Strony internetowej zgodnie z warunkami sprzedaży)
Dane osobowe podane przez Użytkownika lub zebrane przez nas w momencie dokonania zakupu, niezależnie od tego czy zrobił to zarejestrowany Użytkownik czy gość – podstawowe informacje o osobie, dane kontaktowe, dane dot. zakupu, dane fiskalne, informacje sprzedażowe oraz inne dane niezbędne do dostarczenia zakupionego towaru – stosuje się w celu:
Podanie danych osobowych w celach wymienionych wyżej jest obowiązkowe; niewywiązanie się z tego obowiązku uniemożliwia realizację zakupu.
Jeśli przepisy lokalne nie stanowią inaczej, przetwarzanie danych w celach wymienionych wyżej może odbywać się bez zgody Użytkownika, gdyż jest niezbędne do wykonania umowy oraz do wypełnienia obowiązku prawnego.
Dane osobowe podane przez Użytkownika lub zebrane przez nas w związku z prośbą o konkretną usługę (np. zarejestrowanie konta na Stronie internetowej, złożenie reklamacji, wniosek o informacje), czyli informacje o osobie, dane kontaktowe i dane niezbędne do spełnienie prośby wykorzystuje się
Podanie danych osobowych w celach wymienionych wyżej jest obowiązkowe; niewywiązanie się z tego obowiązku uniemożliwia spełnienie prośby.
Jeśli przepisy lokalne nie stanowią inaczej, przetwarzanie danych w celach wymienionych wyżej może odbywać się bez zgody Użytkownika, gdyż jest niezbędne w związku z realizacją prośby.
Dane osobowe podane przez Użytkownika lub zebrane w drodze wypełnienia formularzy lub w związku z wizytą Użytkownika w Butiku, Punkcie sprzedażowym, tudzież innym rodzajem interakcji, czyli informacje o osobie, dane kontaktowe, dane dot. nawyków zakupowych i dane pochodzące z profilowania oraz informacje dotyczące życia rodzinnego trafiają do naszego centralnego systemu CRM.
Wprowadzenie danych do systemu CRM jest opcjonalne i bezpłatne (w oparciu o wyraźną zgodę (opt-in)). Dotyczy jedynie osób, które podały dane osobowe w celach marketingu i profilowaniu [zob. punkty 3.3.a) i b)] lub w jednym z nich. Rezygnacja z konta lub wyrejestrowanie się to czynności możliwe do przeprowadzenia w dowolnym momencie (zob. punkt 8 poniżej). Brak zgody na wykorzystywanie danych osobowych w obu celach (bądź jednym z nich) związanych z systemem CRM w żaden sposób nie uniemożliwia Użytkownikowi korzystania z naszych usług czy dokonywania zakupów, ale powoduje, iż nie jesteśmy w stanie informować Użytkownika o kampaniach marketingowych i opisanych wyżej wydarzeniach ani poznać jego zainteresowań, co zdecydowanie utrudnia zapewnienie mu wyjątkowej i indywidualnej obsługi.
Pozyskane dane osobowe Użytkowników przekazujemy filiom, dystrybutorom i franczyzobiorcom również za granicą, a także innym firmom, które świadczą w naszym imieniu usługi (zgodnie z opisem w dalszej części dokumentu) - pod naszym nadzorem lub pod nadzorem osoby trzeciej. Przekazujemy tym podmiotom tylko te dane osobowe, które są niezbędne do świadczenia usług, zabraniając jednocześnie korzystania z takich danych w innych celach.
4.1 Przekazywanie danych podmiotom przetwarzającym
W związku z zakupem naszych produktów i korzystaniem z naszych usług on-line dane osobowe Użytkowników mogą być przekazywane przez usługodawcę e-handlu związanego z niniejszą Stroną internetową wybranym osobom trzecim, które świadczą usługi na rzecz tegoż usługodawcy, w tym podmiotom zajmującym się realizacją zamówień, wysyłką produktów, przetwarzaniem płatności wykonywanych przy pomocy kart kredytowych lub debetowych i przeciwdziałaniem korupcji.
Dane osobowe Użytkowników mogą być przekazywane osobom trzecim celem monitorowania i analizowania działań na Stronie internetowej, organizacji hostingu dla treści on-line, zapewniania pomocy organizacyjno-technicznej w obszarach wskazanych powyżej, utrzymywania bazy danych klientów, udzielania wsparcia marketingowego oraz zarządzania e-mailami, analizami rynkowymi, ankietami, konkursami, loteriami i promocjami. Osoby trzecie mogą mieć również dostęp do danych osobowych Użytkownika oraz uprawnienia do ich przetwarzania i przechowywania w związku ze świadczeniem usług w naszym imieniu we Włoszech, w kraju Użytkownika lub za granicą. Nasi usługodawcy nie mogą wykorzystywać danych osobowych Użytkowników w celach innych niż świadczenie zakontraktowanych usług.
Nasze filie odpowiedzialne za działalność lokalną we Włoszech, działalność zagraniczną i operacje on-line, a także nasi partnerzy biznesowi (franczyzobiorcy, dystrybutorzy) zarządzający Punktami sprzedażowymi bądź internetowymi kanałami sprzedaży to podmioty uprawnione do przetwarzania danych osobowych w celach CRM zgodnie z naszymi poleceniami.
4.2 Przekazywanie danych stronom trzecim
Dane osobowe Użytkowników mogą być przekazywane firmom zarządzającym płatnościami i przeciwdziałaniem korupcji, działającym niezależnie w charakterze administratorów danych, w celu świadczenia sprzedażowych usług internetowych.
W przypadku operacji związanych z aktywami lub sprawami korporacyjnymi (typu fuzja, przejęcie, reorganizacja czy likwidacja) dane klientów stanowią zwykle część przenoszonych aktywów i mamy prawo je przekazywać następcom prawnym w prawnie dopuszczalnym zakresie z uwzględnieniem naszych uzasadnionych interesów. Dane osobowe Użytkowników podlegają dotychczasowym zapisom polityki prywatności, chyba że Użytkownik wyraził zgodę na inne rozwiązanie.
Możemy także ujawniać dane osobowe Użytkowników osobom trzecim (i) jeśli takie są wymogi prawne UE lub państwa członkowskiego, (ii) w związku z toczącym się postępowaniem, (iii) w odpowiedzi na prawnie uzasadniony wniosek organu ścigania, oraz (iv) w celu ochrony naszych praw, prywatności, bezpieczeństwa i mienia.
Poza tym w prawnie dopuszczalnym zakresie możemy przekazywać dane osobowe Użytkowników osobom trzecim w przypadku skargi związanej ze sposobem, w jaki Użytkownik korzysta ze Strony internetowej, jeżeli uznamy za stosowne przeprowadzenie dochodzenia lub podjęcie środków zaradczych w zakresie działań bezprawnych, podejrzenia o oszustwo albo jeśli sami dojdziemy do wniosku – wedle własnego uznania – że sposób, w który Użytkownik korzysta ze Strony internetowej jest niezgodny z warunkami użytkowania Strony internetowej.
Pełen wykaz podmiotów przetwarzających i osób trzecich, którym przekazujemy dane osobowe, znajduje się w punkcie kontaktowym, którego dane podajemy poniżej (pkt 13).
Niniejsza Strona internetowa jest przeznaczona dla ogółu Użytkowników, ale świadczone przez nas usługi dotyczą osób w wieku powyżej 18 lat. Celowo nie zbieramy, nie wykorzystujemy i nie ujawniamy danych osobowych osób poniżej 18. roku życia, co dotyczy zarówno sprzedaży internetowej, jak i sprzedaży w Butikach i Punktach sprzedażowych. Jeśli dowiemy się, że zebraliśmy dane osobowe osoby nieletniej, dokonamy ich usunięcia.
Użytkownicy, którzy nie ukończyli 18. roku życia proszeni są o niedokonywanie rejestracji ani zakupów on-line. Przed przejściem wymaganym procedur powinni oni poprosić o stosowną zgodę osoby dorosłe (tzn. rodziców lub prawnych opiekunów).
Dane osobowe zbierane przy pomocy Stron internetowych przetwarza się przy wykorzystaniu środków elektronicznych i internetowych takich jak usługi analityczne świadczone na serwerach wybranych usługodawców w Unii Europejskiej (np. w Niemczech i Irlandii, jeśli chodzi o transakcje sprzedażowe on-line na Stronach internetowych, którymi bezpośrednio zarządzamy) i poza nią (np. w USA, gdzie realizuje się usługi związane z subskrypcją broszur informacyjnych). W Butikach i Punktach sprzedażowych dane osobowe mogą być również przetwarzane w sposób tradycyjny (druk). W obu przypadkach dane osobowe trafiają do systemu CRM znajdującego się w centralnej i zabezpieczonej bazie danych prowadzonej we Włoszech przez menadżerów ds. relacji z klientami oraz zespoły marketingowe we Włoszech i za granicą.
Dostęp do danych osobowych następuje wyłącznie w uzasadnionych celach przy wykorzystaniu wielopoziomowych narzędzi kontrolnych; dostęp taki mają autoryzowani pracownicy Butików, Punktów sprzedażowych oraz lokalny usługodawca e-handlu (np. personel IT, działu cyfryzacji, działu marketingu, działu sprzedaży detalicznej, działu administracyjnego czy ochrony). Pracownicy ci są zobowiązani do zachowania poufności i wyznacza się ich jako osoby odpowiedzialne za przetwarzanie danych zgodnie z prawem obowiązującym na szczeblu lokalnym. W szczególności jeśli Użytkownik wyraził zgodę na przetwarzanie swoich danych osobowych w celach CRM, dane te może przeglądać, sprostować i aktualizować nasz personel oraz pracownicy Butików, Punktów sprzedażowych lub lokalnego usługodawcy e-handlu (zwłaszcza pracownicy działów marketingowych i sprzedażowych). Miejscem pracy tych osób są Włochy lub inne państwo, są one zobowiązane do przejścia odpowiednich szkoleń i do zachowania tajemnicy. Osoby te mogą zostać przez nas zaangażowane do zbierania, wykorzystywania i ujawniania danych osobowych wg naszych poleceń.
Jeżeli konieczne jest przekazanie danych osobowych Użytkownika za granicę w związku z zapisami niniejszej Polityki prywatności, również do miejsc, w których prawodawstwo w przedmiotowym zakresie różni się od przepisów kraju Użytkownika, podejmujemy kroki na rzecz zapewnienia, że przekazanie danych jest zgodne z europejskimi normami w zakresie standardów ochrony danych bądź z normami lokalnymi w kraju, w którym zbieramy dane, tak aby dane Użytkowników pozostały poufne i zabezpieczone.
Stosujemy odpowiednie środki zapewniające ochronę danych osobowych przed przypadkową utratą, nieuprawnionym dostępem, wykorzystaniem, modyfikacją i ujawnieniem. Np. jeżeli Użytkownik podaje informacje związane z zamówieniem, korzystamy z technologii SSL, czyli narzędzia kodowania zapewniającego bezpieczeństwo przesyłu danych w internecie. Wykorzystujemy również zapory, kontrolę haseł oraz inne zabezpieczenia techniczne i organizacyjne w związku z utrzymywaniem niniejszej Strony internetowej. Pomimo wdrożenia zabezpieczeń opisanych powyżej przypominamy wszystkim Użytkownikom, że stuprocentowa ochrona nie jest możliwa. Użytkownik przekazuje nam swoje dane osobowe na własne ryzyko, natomiast my – w maksymalnym zakresie dopuszczalnym na mocy prawa – nie ponosimy żadnej odpowiedzialności za ujawnienie danych osobowych Użytkownika z powodu błędów, zaniechań lub niedozwolonych działań osób trzecich podczas transmisji danych lub po jej zakończeniu. Zalecamy (i) okresową aktualizację oprogramowania chroniącego transmisję danych w sieciach (np. oprogramowanie antywirusowe) i sprawdzanie, czy dostawca usług komunikacji elektronicznej zainstalował odpowiednie narzędzia ochrony transmisji danych w sieciach (np. zapory, filtry poczty niechcianej); (ii) nieujawnianie nikomu nazw użytkownika ani haseł umożliwiających dostęp do konta Użytkownika; oraz (iii) okresową zmianę hasła.
W mało prawdopodobnym przypadku, gdy uznamy, iż bezpieczeństwo danych osobowych Użytkownika znajdujących się w naszym posiadaniu lub pod naszą kontrolą jest zagrożone bądź zostało naruszone, niezwłocznie poinformujemy o tym Użytkownika zgodnie z obowiązującym prawem, wykorzystując jedną z metod, o których mowa w odpowiednich przepisach (przekazując nam swój adres e-mail, Użytkownik zgadza się na otrzymywanie takich powiadomień w formie elektronicznej na podany adres e-mail).
Użytkownik może – w dowolnej chwili i bezpłatnie – uzyskać dostęp do swoich danych osobowych, otrzymać dane, które dostarczył w formie elektronicznej, w ustrukturyzowanym formacie nadającym się do odczytu maszynowego oraz przesłać je innemu administratorowi danych (prawo do przenoszenia danych), zażądać sprostowania, uzaktualnienia, usunięcia bądź modyfikacji danych (z zastrzeżeniem ewentualnych wyłączeń). Użytkownik może dokonać aktualizacji wszelkich przekazanych nam informacji, kontaktując się z nami pod podanym niżej adresem. Wnioski o usunięcie danych podlegają wszelkim zobowiązaniom nakładanym na nas w związku z archiwizacją dokumentów i rejestrów.
Jeśli Użytkownik uzna, że jego dane osobowe są przetwarzane w niestosowny sposób, może złożyć skargę do krajowego urzędu zajmującego się ochroną danych osobowych lub do innej instytucji tego typu w UE lub EOG.
Aby skorzystać z tych uprawnień, należy przesłać wniosek drogą e-mailową na adres infoprivacy@weekendmaxmara.com lub zwykłą pocztą na adres podany poniżej (pkt 13). Kontaktując się z nami, prosimy pamiętać o podaniu imienia i nazwiska, adresu e-mail, adresu pocztowego lub numeru telefonu, tak aby umożliwić nam odpowiednie rozpatrzenie sprawy.
8.2 Poprawność - dane osobowe muszą być aktualne
Aby umożliwić nam świadczenie usług odpowiedniej jakości, zachęcamy Użytkowników do regularnego przeglądu i aktualizacji swoich danych osobowych. Użytkownicy zarejestrowani mogą uzyskiwać dostęp do swoich danych i edytować je w ustawieniach konta na Stronie internetowej; pozostali Użytkownicy mogą skontaktować się z nami (zob. pkt 13), który chętnie pomoże w aktualizacji danych osobowych.
8.3 Zarządzanie decyzjami dot. marketingu bezpośredniego i profilowania
Osoby pragnące wycofać się z opcji związanych z systemem CRM, marketingiem i profilowaniem oraz osoby zainteresowane zarządzaniem preferencjami reklamowymi mogą przesłać stosowną prośbę do nas (zob. pkt 13), którego dane podano poniżej, celem wprowadzenia żądanych zmian. Ta sama procedura obowiązuje w przypadku wycofania zgody na profilowanie.
W myśl zapisów par. 1798.83 Kalifornijskiego Kodeksu Cywilnego rezydenci Kalifornii mają prawo domagać się od firm, z którymi łączą ich relacje biznesowe, określonych informacji dot. rodzajów danych osobowych przekazywanych przez te firmy osobom trzecim w bezpośrednich celach marketingowych, a także wymagać ujawnienia tożsamości stron trzecich, do których firmy te wysłały tego rodzaju informacje w poprzednim roku kalendarzowym. W związku z powyższym Użytkownicy, którzy są rezydentami Kalifornii zainteresowanymi otrzymaniem kopii informacji ujawnionych przez nas na mocy przedmiotowych przepisów, proszeni są o nadesłanie stosownego wniosku na piśmie do nas . Odpowiedzi udzielamy w ciągu 30 dni.
Dane osobowe przechowuje się w okresie trwania relacji biznesowej i tak długo, jak wymagają tego cele zdefiniowane w niniejszej Polityce prywatności (np. jeżeli Użytkownik jest subskrybentem broszury informacyjnej, jego dane będą przechowywane przez okres subskrypcji; jeżeli Użytkownik korzysta z konta, do czasu zamknięcia konta). Po zakończeniu tego okresu dane osobowe Użytkowników są przechowywane jedynie w celach związanych ze zobowiązaniami prawno-regulacyjnymi (np. przez 10 lat w celach księgowych; przez określony czas w związku z podatkami, itd.) bądź w celu umożliwienia nam udowodnienia przysługujących nam praw i nałożonych na nas obowiązków.
Dane osobowe przetwarzane w związku z systemem CRM (pkt 3.3) przechowuje się do momentu zamknięcia konta lub wycofania zgody na przetwarzanie. Dane osobowe odnoszące się do informacji o zakupach, przetwarzane w związku z profilowaniem i marketingiem, przechowuje się przez określony czas zgody z obowiązującymi przepisami; po upływie tego czasu dane te są usuwane lub poddawane trwałej anonimizacji.
Ogólne informacje na temat plików cookie oraz sposobów ich dezaktywacji znajdują się w rozdziale poświęconym plikom cookie i zarządzaniu reklamami na Stronie internetowej weekendmaxmara.com/info/site-info/cookie-policy.
Na niniejszej Stronie internetowej mogą znajdować się łącza do różnych witryn, które są w naszym posiadaniu lub pod naszą kontrolą, a także łącza do witryn osób trzecich. W przypadku podania danych osobowych na takich witrynach, podlegają one regulacjom zawartym w politykach i regulaminach bezpieczeństwa tychże witryn - w tym Stron internetowych prowadzonych i zarządzanych przez uprawnionych dystrybutorów, z wyłączeniem danych zbieranych w celach związanych z systemem CRM, w którym to przypadku umieszcza się naszą politykę prywatności, której postanowienia mogą być odmienne od niniejszej Polityki prywatności. Prosimy zapoznać się z zapisami innych polityk prywatności, gdyż nie ponosimy odpowiedzialności za informacje (ani nie mamy nad nimi żadnej kontroli) podawane, zbierane, wykorzystane, ujawniane czy w inny sposób przetwarzane na witrynach osób trzecich.
W celach związanych z niniejszą Polityką prywatności i przetwarzaniem danych osobowych, o którym w niej mowa, słowa takie jak „my”, „nasze”, „nas”, „Spółka" dotyczą Max Mara Fashion Group S.r.l. z siedzibą przy Via Pietro Giannone, 10-10122, w Turynie, we Włoszech. Spółka holdingowa i ostateczny właściciel marek rozprowadzanych przez filie, w tym marki ”Max Mara” pełni rolę administratora danych (zgodnie z definicją w rozporządzeniu UE 2016/679) odnośnie do danych zbieranych przez Butiki, Punkty sprzedażowe lub Strony internetowe we Włoszech i za granicą w celach związanych z systemem CRM, o których mowa w punktach 3.2 i 3.3. Spółka wyznaczyła Inspektora Ochrony Danych, do którego można kierować pytania oraz wnioski dotyczące przetwarzania danych osobowych w celach związanych z systemem CRM. Z Inspektorem Ochrony Danym można skontaktować się pod adresem: Via Pietro Giannone 10, 10122 Turyn (Włochy), email: dpo@mmfg.it.
Administratorem danych zbieranych w lokalnym Butiku, Punkcie sprzedażowym lub na lokalnej Stronie internetowej w odniesieniu do celów sprzedażowych, o których mowa w punkcie 3.1 jest Butik, Punkt sprzedażowy lub sklep internetowy Weekend Max Mara, w którym Użytkownik dokonał zakupu lub który pozyskał dane. Usługodawca lokalny może mieć obowiązek przetwarzania danych osobowych Użytkowników zgodnie z zasadami ochrony danych obowiązującymi w kraju, w którym znajduje się jego siedziba. Niemniej jednak – z wyłączeniem przypadków, gdy bezwzględnie obowiązujące przepisy prawa w danej jurysdykcji stanowią inaczej – usługodawca lokalny powinien przetwarzać dane osobowe Użytkowników zgodnie z zasadami ujętymi w niniejszej Polityce prywatności.
Zastrzegamy sobie prawo do wprowadzania zmian i modyfikacji w niniejszej Polityce prywatności oraz do dodawania do niej / usuwania z niej zapisów w dowolnym momencie, wyłącznie wedle naszego uznania, przy czym zobowiązujemy się do umieszczania najnowszej wersji Polityki prywatności w tej części Strony internetowej oraz aktualizacji podanej niżej daty „Ostatniej korekty”. Użytkownik odpowiada za okresowe zapoznanie się z treścią niniejszej Polityki prywatności i uwzględnienie ewentualnych zmian, które zostały w niej wprowadzone. W niektórych przypadkach podajemy dodatkowe informacje dotyczące poważnych zmian w Polityce prywatności, umieszczając stosowne oświadczenie na stronie głównej niniejszej Strony internetowej lub – w przypadku zarejestrowanych Użytkowników – wysyłając e-mail z powiadomieniem lub umieszczając stosowne oświadczenie na stronie konta Użytkownika. Przyjmując brzmienie skorygowanej Polityki prywatności (poprzez kliknięcie przycisku „Przyjmuję”) za powiadomieniem e-mailowym lub oświadczeniem na stronie konta (dostępnym, jeśli jest to wymagane na mocy obowiązujących przepisów), ewentualnie przeprowadzając transakcję zakupu na Stronie internetowej lub w dowolnym sklepie po wprowadzeniu korekt do niniejszej Polityki prywatności, tudzież wysyłając dane na Stronę internetową po wprowadzeniu korekt do niniejszej Polityki prywatności, Użytkownik wyraża zgodę na przestrzeganie skorygowanej Polityki prywatności. W wyniku wprowadzonych zmian przetwarzanie danych osobowych Użytkownika nie będzie możliwe bez jego wyraźnej zgody (jeśli wymaga tego obowiązujące prawo).
OSTATNIA KOREKTA
Niniejsza Polityka prywatności wchodzi w życie w dniu 25 maja 2018 r.