Legal Area

Fossil's Diesel ON Privacy Policy

POLITYKA PRYWATNOŚCI DIESEL ON

Data ostatnio wprowadzonych zmian: 22 maja 2023 r

W Fossil Group, Inc. („Fossil Group”, „Fossil”, „my” lub „nas”) (licencjobiorca Diesel S.p.A. na urządzenia do noszenia marki Diesel ON) cenimy i chronimy Twoje prawa do ochrony danych i prywatności. Informacja o prywatności opisuje:

• Jakie dane osobowe z Aplikacji Diesel ON, Aplikacji zegarka Diesel i Urządzenia Diesel gromadzi firma Fossil oraz do jakich celów je wykorzystuje.

• Jakie dane osobowe przekazuje podmiotom zewnętrznym.

• Jakie prawa posiada Użytkownik i jak może z nich korzystać

• W jaki sposób Użytkownik może się skontaktować z Fossil.

1. Podsumowanie

Poniżej zamieszczono krótkie podsumowanie praw Użytkownika i tego, jakie dane osobowe wykorzystuje Fossil i do jakich celów. W celu uzyskania dalszych szczegółów należy przejść do odpowiednich punktów zamieszczonych poniżej.

1.1 Świadczenie usług

Firma Fossil przetwarza Informacje osobiste na temat Użytkownika, aby zapewniać mu pełen zakres usług i funkcji Aplikacji Diesel ON, Aplikacji zegarka Diesel i Urządzenia Diesel. Obejmuje to dane wprowadzone podczas konfiguracji konta przez Użytkownika i informacje wymagane do otrzymywania wybranych funkcji. Na przykład w celu pomiaru odległości i tempa lub obliczenia spalonych kalorii firma Fossil może potrzebować informacji o wzroście, wadze, tętnie i geolokalizacji Użytkownika; z kolei w celu umożliwienia udziału w wyzwaniu fitness firma Fossil może poprosić Użytkownika o utworzenie nazwy użytkownika i przesłanie zdjęcia lub awatara; w przypadku innych funkcji Użytkownik może upoważnić firmę Fossil do uzyskania dostępu do rolki z aparatu, mikrofonu lub listy kontaktów (więcej informacji na ten temat zamieszczono w punktach 3.1-3.7 poniżej).

1.2 Dane analityczne

Firma Fossil, wraz z podmiotami świadczącymi na jej rzecz usługi, śledzi oraz przeprowadza analizy wykorzystywania Aplikacji, Aplikacji zegarka i Urządzenia (w celu określenia, które funkcje są używane częściej od innych), aby poznać sposób ich użytkowania i dokonywać w nich poprawek (więcej informacji na ten temat zamieszczono w punkcie 3.8 poniżej).

1.3 Marketing

Firma Fossil może wykorzystywać dane osobowe Użytkownika do celów marketingowych, aby prezentować mu produkty i usługi (więcej informacji na ten temat zamieszczono w punkcie 3.9 poniżej).

1.4 Dostęp odbiorców do danych

Podmioty świadczące usługi na rzecz Fossil i inne spółki Fossil Group (Firma Fossil Group, Inc. jej spółki zależne i podmioty powiązane) mają dostęp do danych Użytkownika w celu świadczenia usług i przetwarzania jego danych w sposób opisany w niniejszej Polityce ochrony prywatności (więcej informacji na ten temat zamieszczono w punkcie 5 poniżej).

1.5 Prawa Użytkownika

Prawa Użytkownika mogą obejmować prawo do uzyskania dostępu do swoich Danych osobowych, ich poprawy i usunięcia. Użytkownik może również zażądać ograniczenia i, jeśli ma to zastosowanie, cofnięcia swojej zgody na przetwarzanie lub wyrażenie sprzeciwu wobec przetwarzania (szczegółowy opis praw przysługujących Użytkownikowi zamieszczono w punkcie 8).

1.6 Miejsce przechowywania danych Użytkownika; wyłączenie odpowiedzialności w odniesieniu do mieszkańców UE, Wielkiej Brytanii i Japonii

Dane osobowe gromadzone przez Fossil będą przechowywane głównie w Stanach Zjednoczonych przez Fossil oraz dostawców usług chmurowych dla Fossil.

Wyłączenie odpowiedzialności: jeśli użytkownik jest mieszkańcem Unii Europejskiej lub Wielkiej Brytanii, firma Fossil będzie przetwarzać jego dane osobowe zgodnie z prawem unijnym lub prawem brytyjskim, w szczególności zgodnie z ogólnym rozporządzeniem o ochronie danych oraz utrzymaną w prawie brytyjskim unijną wersją ogólnego rozporządzenia o ochronie danych (RODO dla Wlk. Brytanii); oba te akty określane są w niniejszym dokumencie jako RODO; firma Fossil może jednakże podlegać dodatkowym przepisom, w tym potencjalnym prawom uzyskania dostępu do danych przysługującym organom rządowym, których nie obowiązują te same wymogi i normy, które uznaje się za właściwe na mocy prawa UE.

Jeśli Użytkownik jest mieszkańcem Japonii, korzystając z usługi, wyraża zgodę na przekazanie swoich Danych osobowych, zgodnie z obowiązującym prawem, na serwery firmy Fossil oraz firmy świadczącej usługi na rzecz Fossil, znajdujące się na terenie USA. Firma Fossil podpisała umowy wymagające od odbiorców podejmowania niezbędnych środków w celu zapewnienia zgodności z odpowiednimi przepisami prawa obowiązującymi w USA. Dane osobowe Użytkownika przechowywane na terenie Stanów Zjednoczonych będą podlegały odpowiednim przepisom o ochronie danych, a zewnętrzni dostawcy usług w chmurze, z których korzysta Fossil, podejmą niezbędne środki w celu przestrzegania odpowiednich przepisów prawa amerykańskiego, które zostały poddane ocenie przez Komisję Ochrony Danych Osobowych (Personal Information Protection Commission, PPC). Odpowiedni raport PPC zamieszczono na stronie https://www.ppc.go.jp/personalinfo/legal/kaiseihogohou/#gaikoku.

Firma Fossil może również przekazać dane osobowe Użytkownika do kraju/regionu na podstawie innego wyjątku zezwalającego na realizację takiego przekazania na mocy obowiązujących przepisów prawa. Jeśli Użytkownik ma zastrzeżenia co do przestrzegania przez Fossil przysługujących mu praw lub obowiązujących przepisów dotyczących prywatności, może złożyć skargę wewnętrzną, wysyłając do firmy Fossil wiadomość e-mail na adres podany w punkcie 10 lub też zdecydować się na złożenie formalnej skargi do Komisji Ochrony Danych Osobowych (https://www.ppc.go.jp/en/).

2. W jakich przypadkach ma zastosowanie Polityka prywatności?

Niniejsza Polityka prywatności ma zastosowanie do Aplikacji Diesel ON Aplikacji zegarka Diesel i Urządzenia Diesel. Dodatkowe informacje na temat zakresu obowiązywania warunków zamieszczono w punkcie 11.

Niniejsza Polityka prywatności nie ma zastosowania do transakcji zakupu Urządzenia ani do jakichkolwiek czynności wykonywanych przez Użytkownika na stronach internetowych lub w sklepach Fossil.

3. Jakie Dane osobowe gromadzi firma Fossil, na jakiej podstawie prawnej i do czego je wykorzystuje?"

Firma Fossil wykorzystuje Dane osobowe do świadczenia usług i zapewniania pełnej gamy funkcji Aplikacji, Aplikacji zegarka i Urządzenia.

Firma Fossil może otrzymywać Dane osobowe gromadzone za pośrednictwem usług stron trzecich (np. Google Fit). Użytkownik może dezaktywować takie udostępnianie danych Aplikacji przy użyciu ustawień usługi strony trzeciej.

Gromadzenie Danych osobowych obejmuje poniższe sytuacje (przypominamy, że ze względu na to, iż dostępność funkcji może być różna, w zależności od Aplikacji, Aplikacji zegarka i Urządzenia, nie wszystkie punkty wymienione poniżej mogą mieć zastosowanie do Użytkownika):

3.1 Dane z konta ogólnego

Podczas korzystania z Aplikacji, Aplikacji zegarka oraz Urządzenia firma Fossil będzie zbierać ogólne dane z konta Użytkownika, m.in. imię i nazwisko, adres e-mail, datę urodzenia, płeć, wzrost i wagę, zdjęcie, hasło wybrane dla konta w Aplikacji, nazwę użytkownika, zdjęcia lub awatar przypisane do konta, wersję Aplikacji, informacje o Urządzeniu (np. numer seryjny Urządzenia), informacje o sparowanym urządzeniu mobilnym (np. nazwę producenta smartfona, model i system operacyjny smartfona) oraz własne ustawienia Użytkownika w odniesieniu do konta osobistego i Aplikacji (np. funkcje, z których Użytkownik chce korzystać).

Firma Fossil będzie również gromadzić te informacje, gdy Użytkownik zarejestruje się przy użyciu konta w serwisie społecznościowym, takim jak Facebook czy Apple. Firma Fossil nie gromadzi ani nie przechowuje hasła Użytkownika do konta w serwisie społecznościowym.

Podstawa prawna (UE/Wielka Brytania): Opisane czynności przetwarzania są niezbędne do świadczenia usług Fossil (od strony prawnej: realizacja umowy między Fossil a Użytkownikiem, w tym przekazywanie danych do USA w ramach realizacji umowy, Art. 6, ust. 1 lit. b) RODO). W przypadku dostępu do rolki aparatu Fossil będzie wymagać uprzedniej wyraźnej zgody Użytkownika.

3.2 Aktywność i dane dotyczące snu

Fossil wykorzystuje dodatkowe Informacje osobiste, aby pomóc Użytkownikowi w uzyskaniu informacji zarówno na temat własnych codziennych nawyków ruchowych, jak i sprawności fizycznej. Są to m.in. liczba wykonanych kroków, tętno, szacunkowy poziom nasycenia krwi tlenem, liczba spalonych kalorii, rodzaj ruchu (np. bieg lub chód), pokonana odległość, strefa czasowa, a także informacje dot. celów wyznaczonych na dany dzień i tego, czy zostały one osiągnięte. W celu obliczenia liczby spalonych kalorii Fossil korzysta z informacji o wzroście Użytkownika, jego wadze i dacie urodzenia. Użytkownik może również wprowadzić w Aplikacji informacje związane z aktywnością, np. zaktualizować informacje o swojej wadze.

Aby umożliwić Użytkownikowi udział w wyzwaniach fitness razem z innymi użytkownikami, Fossil może gromadzić i udostępniać dane dotyczące aktywności Użytkownika ww. innym użytkownikom. Użytkownik może kontrolować, czy (i komu) udostępniane są w ten sposób jego dane dotyczące aktywności poprzez podjęcie decyzji o uczestnictwie w takich wyzwaniach (lub o zaniechaniu takiego uczestnictwa).

W celu umożliwienia Użytkownikowi zrozumienia i poprawienia nawyków związanych ze snem niektóre Urządzenia gromadzą informacje o godzinie rozpoczęcia i zakończenia snu oraz porze, o której Użytkownik kładzie się spać i o której się budzi. Fossil zbiera również szczegółowe informacje na temat snu, takie jak godziny występowania fazy lekkiego lub spokojnego snu, celem udostępnienia Użytkownikowi danych i zapewnienia mu wglądu w jego rytm snu.

W ramach wybranych jurysdykcji określona aktywność i dane dotyczące snu mogą być traktowane jako „dane związane ze zdrowiem”.

Podstawa prawna (UE/Wielka Brytania): Opisane czynności przetwarzania są niezbędne do świadczenia usług Fossil (od strony prawnej: realizacja umowy między Fossil a Użytkownikiem, w tym przekazywanie danych do USA w ramach realizacji umowy, Art. 6, ust. 1 lit. b) RODO). Jeżeli dane dotyczące aktywności mogą zostać uznane za dane związane ze zdrowiem, firma Fossil będzie wymagała wyraźnej zgody Użytkownika na ich przetwarzanie.

3.3 Powiadomienia i alarmy

Jeżeli Użytkownik chce otrzymywać na swoje Urządzenie powiadomienia w przypadku otrzymania wiadomości tekstowej, wiadomości e-mail, powiadomienia z aplikacji lub przypomnienia o nadchodzącym wydarzeniu w kalendarzu swojego urządzenia mobilnego, musi aktywować tę funkcjonalność w ustawieniach Aplikacji. W celu umożliwienia działania niektórych funkcji, niezbędne jest uzyskanie przez Aplikację dostępu do listy kontaktów Użytkownika. Należy pamiętać, że ustawienia związane z kontaktami, w tym lista kontaktów, pozostają na urządzeniu mobilnym Użytkownika, a Fossil nie ma do nich dostępu. Ponadto Fossil nie przechowuje treści powiadomień, a jedynie informacje o fakcie ich otrzymania.

3.4 Informacje o lokalizacji

Podczas instalacji Aplikacji Użytkownik zostanie poproszony o udzielenie dostępu do swoich danych o geolokalizacji. Gdy Użytkownik zainstaluje Aplikację zegarka lub jej po raz pierwszy użyje, m.in. na urządzeniach działających w oparciu o Wear OS by Google, zostanie poproszony o udzielenie Aplikacji zegarka dostępu do danych o geolokalizacji swojego Urządzenia (jeżeli jest ono wyposażone w tę funkcję) lub sparowanego urządzenia mobilnego. Fossil może wykorzystywać te dane do spersonalizowania Aplikacji lub Aplikacji zegarka przy użyciu informacji i funkcji opartych na lokalizacji, m.in. automatycznie aktualizujących się informacji o lokalnej pogodzie, funkcji śledzenia trasy aktywności lub funkcji umożliwiającej Użytkownikowi zlokalizowanie swojego Urządzenia w oparciu o ostatnią znaną lokalizację. Jeśli urządzenie wyposażone jest w funkcję połączeń alarmowych, może ono korzystać z informacji o lokalizacji podczas wykonywania tej funkcji.

3.5 Raport na temat działania aplikacji i wsparcie klienta

W sytuacji, gdy Aplikacja Fossil lub Aplikacje zegarka przestaną działać, Fossil otrzyma informacje o sparowanym urządzeniu mobilnym i Urządzeniu Użytkownika (np. dane nt. modelu, wersji oprogramowania, operatora urządzenia mobilnego) i wszelkie dodatkowe informacje, które Użytkownik udostępni Fossil, co umożliwi Fossil identyfikowanie i naprawianie błędów oraz dokonywanie wszelkich innych ulepszeń w zakresie działania Aplikacji Fossil i Aplikacji zegarka.

Dane osobowe Użytkownika Fossil przetwarza również w sytuacji, gdy kontaktuje się on z Fossil w celu uzyskania wsparcia.

Podstawa prawna (UE/Wielka Brytania): Opisane czynności przetwarzania są niezbędne do świadczenia usług Fossil oraz realizacji roszczeń gwarancyjnych (od strony prawnej: realizacja umowy między Fossil a Użytkownikiem, w tym przekazywanie danych do USA w ramach realizacji umowy, Art. 6, ust. 1 lit. b) RODO).

3.6 Aplikacje Zegarka

Gdy Użytkownik zainstaluje lub użyje jednej z Aplikacji zegarka Fossil, zostanie poproszony o udzielenie Aplikacji zegarka dostępu do pewnych rodzajów informacji zapisanych na jego Urządzeniu i/lub sparowanym urządzeniu mobilnym (np. danych o geolokalizacji, wydarzeń w jego osobistym kalendarzu, danych na temat aktywności fizycznej lub listy kontaktów). Jeżeli Użytkownik udzieli takiej zgody, Aplikacja zegarka będzie mogła gromadzić informacje i wykorzystywać je do oferowania wybranych funkcji lub usług; na przykład w celu umożliwienia Użytkownikowi wyświetlenia wcześniej wybranej tarczy zegarka podczas danego wydarzenia, pobierania zdjęć z mediów społecznościowych, pomocy w zlokalizowaniu swojego Urządzenia na podstawie ostatniej znanej lokalizacji lub zapewnienia Użytkownikowi dostępu do asystenta głosowego Alexa.

3.7 Wiadomości e-mail i inne formy komunikacji

W celu przekazywania Użytkownikowi informacji o jego osobistych celach i powiadomień dot. aktualizacji dla Urządzenia, Aplikacji lub Aplikacji zegarka, Fossil będzie przesyłać powiadomienia push. Na adres e-mail Użytkownika Fossil może wysyłać również wiadomości z panelem wellness, jeśli Użytkownik poprosi o nie za pośrednictwem aplikacji.

Fossil będzie przesyłać Użytkownikowi wiadomości e-mail dotyczące administrowania jego kontem, takie jak: powitalna wiadomość e-mail po utworzeniu konta, wiadomość e-mail z potwierdzeniem usunięcia konta, wiadomości e-mail w razie zapomnienia hasła i potrzeby uzyskania pomocy przy jego zmianie lub przypomnienie, że jego konto może zostać zdezaktywowane w przypadku braku aktywności.

W odniesieniu do sparowanych urządzeń mobilnych, Użytkownik może w każdej chwili zatrzymać transfer danych ze sparowanego urządzenia mobilnego do Aplikacji lub Aplikacji zegarka, wyłączając połączenie Bluetooth pomiędzy Urządzeniem i urządzeniem mobilnym. W takim przypadku powyżej opisane funkcje mogą przestać działać.

3.8 Dane analityczne

Dane gromadzone przez Aplikację, Aplikacje zegarka i Urządzenie są agregowane i anonimizowane (tak, aby dane te nie były związane z nazwiskiem konkretnej osoby ani innymi danymi umożliwiającymi identyfikację osób) i wykorzystywane przez Fossil do różnych celów analitycznych, takich jak określenie średniej dziennej liczby kroków wykonanych przez użytkowników Aplikacji, analizy trendów dot. sprawności fizycznej, uzyskiwanie informacji na temat tarcz zegarka wybranych przez użytkowników Aplikacji zegarka lub do uzyskiwania innych informacji pozwalających ulepszać produkty i usługi oferowane przez Fossil.

Fossil wykorzystuje dane osobowe Użytkownika do innych celów marketingowych, statystycznych i związanych z badaniem rynku, aby dowiedzieć się więcej o klientach i użytkownikach produktów Fossil. Do tych celów Fossil wykorzystuje również publicznie dostępne informacje osobiste na temat Użytkownika (np. z jego profili w mediach społecznościowych).

Fossil korzysta z Google Analytics, aby śledzić i sprawdzać, w jaki sposób wykorzystywane są aplikacja Fossil i Aplikacje zegarków i jak można je udoskonalić, aby poprawić i zwiększyć zakres świadczonych usług. Google Analytics to usługa analityczna oferowana przez spółkę Google Inc. z siedzibą w USA. Aby korzystać z narzędzia Google Analytics, Aplikacja Fossil przesyła do Google Analytics zanonimizowane dane o sposobie, w jaki Użytkownik wykorzystuje Aplikację Fossil. Google Analytics dokonuje agregacji i analizy tych danych, a następnie przedstawia je Fossil w formie raportu. Fossil nie łączy danych uzyskanych za pośrednictwem narzędzia Google Analytics z żadnymi danymi osobowymi Użytkownika. Użytkownik w każdej chwili może wypisać się (zrezygnować) z usługi gromadzenia danych przez Google Analytics, zmieniając ustawienia Aplikacji.

Podstawa prawna (UE/UK): W celu opisanego wyżej przetwarzania Fossil wymaga wyraźnej zgody Użytkownika (art. 6 ust. 1 lit. a) RODO). Analizowanie informacji publicznie udostępnianych przez użytkowników mediów społecznościowych opiera się na uzasadnionym interesie Fossil polegającym na mierzeniu wydajności oferty Fossil w mediach społecznościowych (art. 6 ust. 1 lit. f) RODO.

3.9 Marketing

Fossil może wykorzystywać Informacje osobiste Użytkownika do celów marketingowych, tj. przesyłania ofert dotyczących produktów i usług Fossil. W oparciu o analizę danych Użytkownika określonych w ogólnej umowie (3.1) oraz sposobu korzystania z usług Fossil, Fossil dokonuje wyboru takich informacji marketingowych, które mogą szczególnie zainteresować Użytkownika. Fossil może również przesyłać Użytkownikowi promocyjne wiadomości e-mail (w UE i Wielkiej Brytanii: jedynie dot. produktów podobnych do zakupionych). Użytkownik może w każdej chwili zrezygnować z wykorzystywania przez Fossil jego informacji osobistych do celów marketingowych w sposób opisany w punkcie 8.1.

Fossil nie będzie wykorzystywać do celów marketingowych danych związanych ze zdrowiem Użytkownika.

Jeżeli Użytkownik zgłosi się do międzynarodowej loterii, konkursu lub zawodów, których sponsorem jest Fossil, jego dane osobowe zostaną wykorzystane przez Fossil w celu umożliwienia wzięcia udziału w wyżej wymienionych promocjach i zgodnie z mającymi zastosowanie warunkami takiej promocji.

Podstawa prawna (UE/UK): przetwarzanie w celach marketingowych dotyczących podobnych produktów lub usług odbywa się na podstawie uzasadnionych interesów Fossil (art. 6 ust. 1 lit. f) RODO) w zakresie promowania podobnych produktów lub usług w kontekście istniejącej relacji z klientem. Inne działania marketingowe będą wymagały wyraźnej zgody Użytkownika (art. 6 ust. 1 lit. a) RODO).

Jeśli Użytkownik jest mieszkańcem Japonii, rejestrując się w celu korzystania z usług Fossil, wyraża on zgodę na przetwarzanie przez Fossil i podmioty świadczące usługi na rzecz Fossil danych osobowych dotyczących Użytkownika w celu zapewnienia mu pełnego zakresu oferowanych przez Fossil usług i funkcji. Użytkownik wyraża również zgodę na wykorzystanie przez Fossil jego danych do celów marketingowych.

3.10 Zobowiązanie prawne

W niektórych przypadkach przetwarzanie przez Fossil danych osobowych wynika z obowiązku prawnego (dodatkowe informacje na ten temat zamieszczono w punkcie 5.1 poniżej).

4. Czy Fossil może udostępniać dane osobowe Użytkownika?

Aplikacja oraz Aplikacje zegarka umożliwiają udostępnianie danych osobowych z Aplikacji lub Aplikacji zegarka w serwisach społecznościowych, takich jak Facebook, lub przesyłanie danych osobowych do innych aplikacji, takich jak Apple Health lub Google Fit, lub też udostępnianie danych osobowych bezpośrednio innym użytkownikom za pomocą określonych funkcji, takich jak wyzwania fitness. Użytkownik może wyłączyć udostępnianie ww. danych z Aplikacji/Aplikacji zegarka, korzystając z ustawień Aplikacji lub Aplikacji zegarka.

Fossil nie kontroluje wykorzystania Danych osobowych przez takie podmioty zewnętrzne ani nie ponosi żadnej odpowiedzialności z tytułu takiego wykorzystywania. Aby uzyskać więcej informacji na temat celu i zakresu wykorzystywania przez ww. podmioty zewnętrzne danych osobowych w związku z udostępnianiem funkcji, należy zapoznać się z politykami prywatności obowiązującymi dla tych aplikacji udostępnianych przez podmioty zewnętrzne i ich dostawców.

Wykorzystywanie i przekazywanie informacji odebranych za pośrednictwem interfejsów API Google do innych aplikacji podlega Polityce prywatności danych użytkowników usług API Google, w tym wymaganiom dotyczącym Ograniczonego wykorzystania.

5. Kiedy Fossil udostępnia dane osobowe?

Dane osobowe Fossil będzie udostępniać w przypadkach opisanych poniżej.

5.1 Zobowiązanie prawne i cele wewnętrzne

Fossil ujawnia dane osobowe Użytkownika (1) w celu zapewnienia zgodności z odpowiednimi przepisami, wymogami prawnymi i w odpowiedzi na uzasadnione przepisami prawa żądania, nakazy i procesy sądowe, w tym żądania służące zapewnieniu bezpieczeństwa narodowego lub egzekwowaniu prawa; (2) w celu ochrony i obrony praw lub własności firmy Fossil lub stron trzecich; (3) w nagłych przypadkach, w celu zapewnienia bezpieczeństwa pracownikom Fossil lub dowolnej innej osobie.

Ponadto, w przypadku gdy Fossil lub zasadniczo wszystkie aktywa Fossil zostaną nabyte przez podmiot lub podmioty zewnętrzne w wyniku przejęcia, fuzji, sprzedaży, konsolidacji, upadłości, likwidacji bądź innej podobnej reorganizacji korporacji, dane osobowe Użytkownika mogą stać się częścią przenoszonych aktywów. Jeżeli jest to wymagane przez obowiązujące prawo (np. prawo unijne) Fossil poinformuje Użytkownika o tym i poprosi go o wyrażenie zgody na przekazanie swoich Danych osobowych.

5.2 Wspólne przetwarzanie danych w ramach Fossil Group

Dane osobowe Użytkownika zostaną połączone ze sobą lub z innymi Danymi osobowymi pozyskanymi na jego temat przez spółki Fossil Group (np. danymi dotyczącymi zakupu Urządzenia i innych towarów za pośrednictwem witryny spółki). Dane Użytkownika zostaną ponadto udostępnione spółkom Fossil Group, jeżeli będzie to wymogiem udzielenia gwarancji i świadczenia innych usług posprzedażowych (informacje o spółkach należących do Fossil Group zamieszczono na stronie www.fossilgroup.com).

5.3 Udostępnianie danych podmiotom zewnętrznym

Fossil angażuje firmy zewnętrzne na potrzeby świadczenia usług lub do hostingu danych osobowych. Firmom tym wolno jedynie korzystać z danych osobowych w imieniu Fossil. Nie mogą one wykorzystywać tych danych do własnych celów, z wyjątkiem sytuacji przewidzianych przepisami prawa. Do podwykonawców zaliczają się na m.in. dostawcy usług hostingowych lub innych, np. Amazon Web Services, Inc. i Google LLC, oraz dostawcy usług wykorzystywanych do obsługi klienta, np. Salesforce, Inc lub Transcosmos Information Systems, Ltd.

Fossil zawiera umowy z dostawcami usług przy użyciu technologii wzbogacania danych (nd. UE i Wlk. Brytanii).

Jeśli Użytkownik włączy funkcję udostępniania danych osobowych z aplikacji Watch Apps do Google Fit lub innych aplikacji podmiotów zewnętrznych, Fossil przekaże ww. dane podmiotom zewnętrznym. Użytkownik może wyłączyć funkcję udostępniania danych aplikacji w dowolnym momencie.

Jeżeli urządzenie jest wyposażone w funkcję połączenia alarmowego, dane osobowe Użytkownika mogą zostać udostępnione podmiotom zewnętrznym podczas korzystania z tej funkcji.

Niektóre urządzenia umożliwiają dostęp do funkcji za pomocą usługi Amazon Alexa. Jeśli się na to zdecydujesz, nie będziemy zbierać danych dotyczących interakcji z Alexą. Jeśli skorzystasz z Alexy do interakcji z usługą Fossil Wellness, będziemy przesyłać do serwisu Amazon dane dotyczące Twojej aktywności (puls, czas trwania, odległość, liczba spalonych kalorii itp.). Amazon nie przetwarza Twoich danych osobowych w naszym imieniu; aby uzyskać więcej informacji o tym, w jaki sposób Amazon może wykorzystać Twoje dane osobowe, przeczytaj Politykę prywatności Amazon i Warunki korzystania z usługi Alexa. Dane nie będą udostępniane firmie Amazon, jeśli nie aktywujesz tej opcji.

5.4 Udostępnianie zanonimizowanych informacji podmiotom zewnętrznym

Fossil może udostępniać podmiotom zewnętrznym zagregowane i zanonimizowane dane (które nie są połączone z imieniem, nazwiskiem lub innymi informacjami, za pomocą których można zidentyfikować Użytkownika) zebrane za pośrednictwem Aplikacji lub Aplikacji zegarka w jakimkolwiek celu zgodnym z prawem.

6. Ochrona prywatności dzieci w Internecie

Fossil w sposób świadomy nie zbiera, nie przechowuje i nie wykorzystuje za pośrednictwem Aplikacji lub Aplikacji zegarka Danych osobowych małoletnich poniżej 16. roku życia. Osoby poniżej 16. roku życia nie mogą korzystać z Aplikacji ani Aplikacji zegarka, a ich prośby o założenie konta zostaną odrzucone. Jeśli Fossil uzyska wiedzę, jakoby małoletni poniżej 16. roku życia przesłał Fossil Dane osobowe bez uzyskania uprzedniej zgody rodziców, dane te zostaną usunięte z rejestrów Fossil. Należy pamiętać, że poza USA mogą obowiązywać inne progi wiekowe.

7. Jak długo Fossil przechowuje Dane osobowe i w jaki sposób je chroni?

Dane Osobowe Użytkownika będą przechowywane tak długo, jak będzie to konieczne, aby zapewnić Użytkownikowi dostęp do funkcji i usług Aplikacji, Aplikacji zegarka i Urządzenia, jednak tylko wtedy, gdy konto Użytkownika będzie pozostawało aktywne. Jeśli Użytkownik usunie swoje konto lub zostanie ono zablokowane po okresie nieaktywności i wysłaniu Użytkownikowi stosownego powiadomienia, z systemów Fossil usunięte zostaną również Dane osobowe Użytkownika zebrane za pośrednictwem Aplikacji, Aplikacje zegarka i Urządzenie (za wyjątkiem informacji, które zostały przez Fossil zanonimizowane).

Fossil może jednak, w niezbędnym zakresie, przechowywać niektóre dane osobowe Użytkownika ze względów prawnych (np. ze względu na prawo podatkowe, ustalenie roszczeń prawnych lub obronę przed nimi oraz w celu wykazania, że ich przetwarzanie jest zgodne z wymogami prawnymi dot. ochrony danych). Przechowujemy również wnioski ze zgodą lub brakiem zgody Użytkownika na wiadomości e-mail o charakterze marketingowym (nawet jeśli takie wnioski zostaną złożone w Aplikacji lub poprzez nią).

8. Jakie prawa ma Użytkownik?

8.1 Prawa Użytkownika

Zachęcamy do przesyłania wszelkich pytań lub wątpliwości odnośnie wykorzystywania przez Fossil Danych osobowych, korzystając z danych kontaktowych podanych w punkcie 10 poniżej.

Jeżeli przetwarzanie przez Fossil danych oparte jest na uzyskaniu zgody Użytkownika, może on w każdej chwili wycofać taką zgodę poprzez zmianę ustawień w Aplikacji, co pozostaje bez wpływu na zgodność z prawem przetwarzania danych w oparciu o zgodę otrzymaną przed jej wycofaniem.

Użytkownik może w każdej chwili zrezygnować z otrzymywania powiadomień lub wiadomości e-mail. Użytkownik może zrezygnować z otrzymywania powiadomień lub wiadomości e-mail o charakterze marketingowym poprzez dokonanie zmian w ustawieniach Aplikacji lub wysyłanie Fossil wiadomości e-mail bądź listu na jeden z adresów wymienionych w punkcie 10 poniżej. Użytkownik może również zrezygnować z subskrypcji wiadomości e-mail o charakterze marketingowym, korzystając z linku służącego do rezygnacji z subskrypcji, który można znaleźć w wysyłanych przez Fossil wiadomościach e-mail.

8.2 Dodatkowe prawa Użytkownika zapewniane na mocy prawa unijnego i brytyjskiego – mieszkańcy UE i Wielkiej Brytanii

Na terenie UE i Wielkiej Brytanii Użytkownik może korzystać ze swoich praw, w tym z prawa do zażądania od Fossil udzielenia dostępu do informacji osobistych, które Fossil posiada na jego temat, ich poprawy, usunięcia i ograniczenia, kontaktując się z Fossil w sposób określony w punkcie 10 poniżej. Użytkownik ma również prawo do przeniesienia danych (do otrzymania przekazanych danych w formacie przeznaczonym do odczytu komputerowego).

Użytkownik może w każdej chwili wyrazić sprzeciw odnośnie do przetwarzania przez Fossil danych w oparciu o prawnie uzasadniony interes (Art. 6 ust. 1 lit. f) RODO), jak również otrzymywania powiadomień lub wiadomości e-mail o charakterze marketingowym, jak opisano w punkcie 8.1 powyżej.

Użytkownik ma prawo do złożenia skargi do organu odpowiedzialnego za ochronę danych.

8.3 Stan Kalifornia

Kalifornijska ustawa o prywatności konsumentów z 2018 roku (California Consumer Privacy Act, CCPA) zapewnia mieszkańcom Kalifornii określone prawa dotyczące ich danych osobowych przez okres 12 miesięcy wstecz. Jeśli Użytkownik jest mieszkańcem Kalifornii, ma prawo zażądać ujawnienia:

• kategorii danych osobowych zebranych na jego temat przez Fossil,

• kategorii źródeł pozyskiwania Danych osobowych,

• biznesowego lub komercyjnego celu zbierania lub sprzedaży Danych osobowych,

• kategorii podmiotów zewnętrznych, którym Fossil udostępnia Dane osobowe oraz

• konkretnych fragmentów Danych osobowych, które Fossil zgromadził na temat Użytkownika.

Użytkownik ma prawo zażądać od Fossil usunięcia wszelkich Danych osobowych dotyczących jego osoby, które zostały zebrane przez Fossil, z zastrzeżeniem określonych wyjątków zdefiniowanych w CCPA.

Aby skorzystać z prawa do dostępu i usunięcia danych opisanych powyżej, należy złożyć do Fossil weryfikowalne żądanie poprzez wysłanie do Fossil wiadomości e-mail na adres privacy.nam@fossil.com lub kontakt telefoniczny pod numerem +1 (800) 449-3056. Weryfikowalne żądanie musi zawierać informacje wystarczające do zweryfikowania tożsamości Użytkownika oraz do właściwego zrozumienia i udzielenia odpowiedzi na zapytanie. W ramach naszego procesu weryfikacji Fossil wyśle Użytkownikowi wiadomość e-mail z linkiem umożliwiającym weryfikację adresu e-mail. Następnie Fossil zada Użytkownikowi dodatkowe pytania weryfikacyjne. Po zakończeniu procesu weryfikacji Fossil wyśle na adres Użytkownika wiadomość e-mail z danymi do logowania do naszego bezpiecznego portalu ochrony prywatności umożliwiającego uzyskanie dostępu do swoich danych, ich pobranie lub usunięcie.

Fossil odpowie na weryfikowalne żądanie Użytkownika w ciągu 45 dni od jego otrzymania. Jeśli Fossil będzie potrzebować więcej czasu (maksymalnie 90 dni), Fossil poinformuje o tym fakcie Użytkownika, wyjaśniając przyczynę takiego stanu rzeczy.

Użytkownik może dokonać złożenia wniosku o dostęp lub usunięcie Danych osobowych przez upoważnionego pośrednika, który będzie działać w jego imieniu, jeżeli Użytkownik zapewni upoważnionemu pośrednikowi stosowne upoważnienie na piśmie i zweryfikuje swoją tożsamość w bezpośrednim kontakcie z Fossil. „Upoważniony pośrednik” oznacza osobę fizyczną lub podmiot gospodarczy zarejestrowany w biurze Sekretarza Stanu, która została upoważniona przez konsumenta do działania w jego imieniu. Fossil może odrzucić wniosek złożony przez upoważnionego pośrednika, jeżeli nie przedstawi on dowodu, że został upoważniony przez Użytkownika do działania w jego imieniu, chyba że Użytkownik udzielił upoważnionemu pośrednikowi pełnomocnictwa, zgodnie z postanowieniami rozdziałów 4000 do 4465 Kodeksu spadkowego.

Fossil nie sprzedaje danych osobowych użytkowników.

Fossil nie zbiera, w sposób świadomy, danych osobowych mieszkańców Kalifornii w wieku od 13 do 16 lat.

Firma Fossil zebrała i ujawniła następujące kategorie Danych osobowych na temat mieszkańców stanu Kalifornia:

• Dane identyfikacyjne, takie jak prawdziwe imię i nazwisko, unikalny identyfikator osobisty, identyfikator online, adres protokołu internetowego, adres e-mail, nazwa konta, informacje o urządzeniu, informacje o sparowanym urządzeniu mobilnym lub inne podobne dane identyfikacyjne. Firma Fossil ujawniła dane z tej kategorii swoim partnerom biznesowym i podmiotom stowarzyszonym, w tym podmiotom, którym Użytkownik polecił przekazać te informacje, jak również podmiotom świadczącym usługi na rzecz Fossil.

• Kategorie informacji osobowych wymienione w kalifornijskich przepisach dotyczących danych klienta (Kalifornijski kodeks cywilny art. 1798.80(e)), takie jak imię i nazwisko, data urodzenia, informacje medyczne. Firma Fossil ujawniła dane z tej kategorii swoim partnerom biznesowym i podmiotom stowarzyszonym, w tym podmiotom, którym Użytkownik polecił przekazać te informacje, jak również podmiotom świadczącym usługi na rzecz Fossil.

• Cechy klasyfikujące chronione na mocy prawa kalifornijskiego lub federalnego, takie jak płeć / płeć psychiczna. Firma Fossil ujawniła dane z tej kategorii swoim partnerom biznesowym i podmiotom stowarzyszonym, w tym podmiotom, którym Użytkownik polecił przekazać te informacje, jak również podmiotom świadczącym usługi na rzecz Fossil.

• Informacje biometryczne, takie jak wzorce cech fizycznych, dane dotyczące snu, zdrowia, nagrania audio głosu Użytkownika na potrzeby usługi Alexa lub dane dotyczące ćwiczeń (obliczona liczba wykonanych kroków, tętno, szacunkowe nasycenie krwi tlenem, spalone kalorie, sposób poruszania się, np. bieganie lub chodzenie, przebyty dystans oraz cele na dany dzień i to, czy zostały osiągnięte). Firma Fossil ujawniła dane z tej kategorii swoim partnerom biznesowym i podmiotom stowarzyszonym, w tym podmiotom, którym Użytkownik polecił przekazać te informacje, jak również podmiotom świadczącym usługi na rzecz Fossil.

• Dane na temat aktywności w Internecie lub innej podobnej sieci, takie jak informacje o obsłudze aplikacji przez konsumenta. Firma Fossil ujawniła dane z tej kategorii swoim partnerom biznesowym i podmiotom stowarzyszonym, w tym podmiotom, którym Użytkownik polecił przekazać te informacje, jak również podmiotom świadczącym usługi na rzecz Fossil.

• Dane geolokalizacyjne, takie jak fizyczna lokalizacja lub informacje o przemieszczaniu się. Dane z tej kategorii firma Fossil ujawniła podmiotom świadczącym usługi na rzecz Fossil.

Treści audiowizualne, np. nagrania audio. Dane z tej kategorii firma Fossil ujawniła podmiotom świadczącym usługi na rzecz Fossil.

Dane osobowe były i są zbierane przez Fossil bezpośrednio od Użytkownika oraz za pośrednictwem urządzenia śledzącego GPS podczas rejestracji konta, w sposób automatyczny podczas poruszania się Użytkownika po aplikacji lub poprzez korzystanie z aplikacji do śledzenia zdrowia i aktywności. Fossil może wykorzystywać lub ujawniać gromadzone przez siebie Informacje osobiste do „celów biznesowych” lub „celów komercyjnych”, takich jak ochrona bezpieczeństwa, usuwanie usterek/naprawa, wykonywanie usług w imieniu firmy lub usługodawcy, zapewnianie jakości, konserwacja zabezpieczeń i weryfikacja usługi lub urządzenia, świadczenie usług na rzecz klientów, weryfikacja informacji o klientach, świadczenie usług reklamowych lub marketingowych, świadczenie usług analitycznych itp.

Fossil nie dyskryminuje Użytkowników, którzy skorzystają z któregokolwiek z praw przysługujących mu na mocy kalifornijskiej ustawy o ochronie prywatności konsumentów, w tym m.in. poprzez:

• odmawianie Użytkownikowi dostępu do towarów lub usług; naliczanie odmiennych cen lub stawek za towary lub usługi, w tym poprzez stosowanie rabatów lub innych świadczeń lub nakładanie kar,

• zapewnienie Użytkownikowi towarów lub usług na innym poziomie lub o innej jakości,

• sugerowanie, że Użytkownik uzyska towar lub usługę po innej cenie lub stawce albo na innym poziomie lub o innej jakości.

Fossil może jednak naliczać inną cenę lub stawkę albo zapewniać inny poziom lub jakość towarów lub usług, jeśli ta różnica jest w uzasadniony sposób powiązana z wartością dostarczaną Użytkownikowi z tytułu jego danych (np. danych identyfikacyjnych). Fossil może ponadto oferować zachęty natury finansowej, w tym płatności na rzecz Użytkownika stanowiące formę rekompensaty z tytułu gromadzenia danych osobowych, sprzedaży danych osobowych lub usunięcia danych osobowych. Fossil może również zaoferować Użytkownikowi inną cenę, stawkę, poziom lub jakość towarów lub usług, jeśli ta cena lub różnica jest bezpośrednio związana z wartością dostarczoną Użytkownikowi z tytułu jego danych. Użytkownik może zostać objęty przez Fossil programem zachęt finansowych tylko wtedy, gdy wcześniej wyrazi na to zgodę, w ramach której wyraźnie opisane zostaną istotne warunki programu zachęt finansowych i która może zostać cofnięta w dowolnym momencie. Fossil nie może stosować praktyk zachęt finansowych, które mają charakter niesprawiedliwy, nieuzasadniony, przymuszający lub lichwiarski.

9. Zmiany w niniejszej Polityce Prywatności oraz sposób wykorzystywania przez Fossil danych osobowych

Niniejsza Polityka Prywatności obowiązuje od dnia 22 maja 2023 r i podlega okresowym zmianom. Fossil będzie informować Użytkownika o istotnych zmianach w treści Polityki Prywatności poprzez publikację powiadomienia w widocznym miejscu w Aplikacji lub Aplikacji zegarka lub wysłanie wiadomości e-mail bądź powiadomienia, które może również zawierać skierowaną do Użytkownika prośbę o wyrażenie zgody na zmiany.

10. Kim jesteśmy i jak się z nami skontaktować

Aplikacja, Aplikacje zegarka i Urządzenia dostarczane są przez Fossil Group, Inc., 901 S. Central Expy, Richardson, Texas 75080, USA.

Jeżeli Użytkownik chce zrezygnować z powiadomień lub wiadomości e-mail o charakterze marketingowym bądź skorzystać ze swoich pozostałych praw, powinien skontaktować się z Fossil, pisząc na adres e-mail privacy@fossil.com lub wysyłając list na adres Fossil Group, Attention: Privacy Compliance, 901 S. Central Expressway Richardson, TX 75080, USA. Prosimy również o kontaktowanie się z nami pod dowolnym z powyższych adresów w razie jakichkolwiek pytań dot. prywatności i ochrony danych związanych z Aplikacją, Aplikacjami zegarka lub Urządzeniem.

Przedstawicielem Fossil w UE jest spółka FESCO GmbH, Natzing 2, 83125 Eggstätt, Niemcy. Z przedstawicielem Fossil w UE można się skontaktować, wysyłając wiadomość e-mail na adres eu-privacy@fossil.com lub dzwoniąc pod numer +49-89-7484 6815.

Przedstawicielem Fossil w Wielkiej Brytanii jest spółka Fossil (UK) Ltd, Featherstone House, Featherstone Road, Wolverton Mill, Milton Keynes, MK12 5TH, Anglia. Z przedstawicielem Fossil w Wielkiej Brytanii można się skontaktować, wysyłając wiadomość e-mail na adres uk-privacy@fossil.com.

11. Definicje

Dane osobowe to dane, które mogą być użyte pośrednio lub bezpośrednio (w połączeniu z innymi informacjami) do zidentyfikowania Użytkownika lub czegoś na jego temat. Przykładami danych osobowych są: imię, adres e-mail, numer seryjny Urządzenia, aktywność Użytkownika i inne szczegóły, które zbieramy za pomocą Aplikacji, Aplikacji zegarka lub Urządzenia

Aplikacja Diesel ON („Aplikacja”) to aplikacja zainstalowana na urządzeniu mobilnym w celu korzystania z naszych usług. Aplikacja Diesel ON nie jest kompatybilna z urządzeniami posiadającymi dotykowy ekran.

Aplikacje zegarka Diesel („Aplikacje zegarka”) to Diesel oznaczenie marki aplikacje zaprojektowane przez nas do działania na Urządzeniach, aby poszerzyć funkcje personalne i usługi dostępne dla Użytkownika. Aplikacje zegarka mogą być fabrycznie zainstalowane na niektórych Urządzeniach lub można je pobrać na Urządzenie. Wszystkie aplikacje fabrycznie zainstalowane na urządzeniu lub aplikacje, które można pobrać na urządzenie, które nie są opatrzone marką Diesel nie są aplikacjami Watch Apps w rozumieniu niniejszej definicji.

Urządzenie Diesel („Urządzenie”) to urządzenie do noszenia marki Diesel Urządzenia hybrydowe działają za sprawą aplikacji Diesel ON, podczas gdy urządzenia posiadające dotykowy ekran zasilane są przez Wear OS by Google. Urządzeń posiadających dotykowy ekran nie można sparować z Aplikacją Diesel ON i trzeba je zarejestrować przez Google. Gromadzenie i wykorzystywanie Danych osobowych na smartwatchu z ekranem dotykowym przez usługi Google podlega polityce prywatności Google

INFORMATION NOTICE ON THE PROCESSING OF PERSONAL DATA PURSUANT TO ARTICLES 13 AND 14 OF EU REGULATION 679/2016 (“GDPR”)

Your privacy is extremely important to us, please read this information notice carefully.

We wish to inform you in a complete and transparent manner about the personal data processing that the companies listed in paragraph 1 below will carry out on your personal data provided by you and/or collected in the context of the contacts you will possibly have with us, including for example the following:

contacting our Customer Service;
visiting the website www.diesel.com (hereinafter the “Site”) and/or the other websites referring to the brand, interacting with our pages on the social networks (eg. Facebook, Twitter, Instagram, Tik Tok, We Chat, Tmall etc.).

1. WHO COLLECTS YOUR PERSONAL DATA

The companies collecting and processing personal data as autonomous data controllers (hereinafter the “Data Controllers” or the “Companies”) or as Joint Controllers are:

OTB S.p.A. (“OTB”), with registered office in Italy, Breganze (Vi), Via dell’Industria 2, 36042, telephone +390445306555, email privacy@otb.net; OTB’s Data Protection Officer (“DPO”) can be contacted at dpo@otb.net;
Diesel S.p.A. (“Diesel”), with registered office in Italy, Breganze (Vi), Via dell’Industria 4-6, 36042, telephone +390424477555, email privacy@diesel.com; the Diesel Data Protection Officer (“DPO”) can be contacted at dpo@otb.net;

OTB and Diesel carry out some activities as joint controllers, taking jointly the decisions regarding the purposes and means of personal data processing. Hereafter, the term “Joint Controllers” means Diesel and OTB jointly considered when they process data as joint controllers.

To facilitate your understanding of the processing activities carried out by the above mentioned subjects as Controllers or Joint Controllers, we have prepared this document explaining which processing activities are carried out autonomously by each company.

Please consider that said processing activities are not intended for minors and the Data Controllers do not knowingly collect or solicit personal data from anyone under the age of 16. If you are less than 16 years old, please refrain from provide any personal data. This does not affect the applicable contract law such as the rules on the validity, formation or effect of a contract in relation to a child.

2. WHAT PERSONAL DATA WE PROCESS

Each Company collects different categories of personal data according to the purpose for which it processes them.

Herein below we specify which categories of personal data are collected; in the following paragraph we will explain for what purposes each category of data is processed by each Data Controller or by the Joint Controllers as appropriate (hereinafter also “Personal Data” if processed jointly).

Biographical Data: name, middle name, surname, date of birth, gender;
Contact Data: address of residence (street, city, province, state, zip code), domicile, email address, telephone number, mobile number;
Sales Data: shipping and billing address, method of delivery and payment, name of the credit card holder and expiry date of the card, information requested by the Customer Service, VAT number and/or tax code, passport number (the passport number will be used only for purposes related to payment where required by a law and within the limits of that law), Global Blue card number;
Tracking of Newsletters and Actions Data: information relating to the opening of newsletters or links
Data collected in the shop: birthday, presumed age group, in some countries the social network ID, gender, method and date of registration, store and sales assistant preferences, language, product categories of interest, methods of use services, preferences on services possibly noted in the shop, redemption campaign, events attendance, other brands purchased, products tried in the dressing room but not purchased;
Loyalty Data: your data collected as part of the “House of Diesel” loyalty program, whose Regulation is available at the following link, and based on your engagement with the brand (e.g., social media “like”, “comment”, “share”, “save”, “follow Diesel’s official account”, “share photos on community platform”, “create Wishlist and e-store avatar” etc.);
Navigation Data: data relating to browsing behaviour and/or use of the websites of the Data Controllers using, for example, cookies or information relating to the pages that have been visited or searched for or related to the wishlist collected while browsing or when shopping on the online store. As for the use of cookies, please refer to the Cookie Policy available at the following [http://diesel.com/shop/content/cookiepolicy].

3. FOR WHAT PURPOSES WE PROCESS YOUR PERSONAL DATA

In this paragraph we explain for what purposes each category of data is processed by each Data Controller or Joint Controller.

3.1 PURPOSES OF DIESEL S.P.A.

Diesel is the company that designs, sells and promotes the Brand’s products “Diesel”. It is the company maintaining the contacts with you if you decide to purchase the products through the Site or other websites controlled by Diesel or through other methods provided for by Diesel itself, if you participate in initiatives promoted by Diesel as prize competitions or other promotional initiatives; Diesel is also the company managing the loyalty program that you can sign in. Diesel will process Personal Data for the following purposes.

a) Sales activities and response to other requests made by customers

If you purchase Diesel’s products through the e-commerce service on the Site or through other methods provided for by Diesel itself, Diesel will process your Biographical Data, Contact Data, Sales Data and Purchase Data to conclude the sale, as well as for all activities strictly connected and related to it, such as delivery or other administrative and accounting obligations.

Similarly, Diesel may need to verify the requirements for participating to special discount programs (e.g. verifying if the purchase made is a first purchase or other requirements of the regulation) and to process your Biographical Data or Contact Data to respond to any further requests that you may formulate through the Site or through the Customer Service, through telephone or chat, such as requests for information, assistance, or to be notified by email when a desired product or size becomes available again on the Site, through the “Notify Me” functionality.

Legal basis: this processing is based on the performance of a purchase contract to which you are a party; the provision of the personal data listed above is necessary for this purpose, since otherwise Diesel will not be able to process your request..

b) Loyalty program Registration

The Biographical Data, Contact Data, Purchase Data and Loyalty Data will also be collected by Diesel to manage your request to join the loyalty program ( called “House of Diesel”, whose Regulation is available at the following link). These data will be processed to complete your membership and for all purposes strictly connected to it or instrumental, including - firstly - all the activities provided for in the loyalty program. Registration could take place: i) online through the Site; ii) offline in the participating shops, by completing the application form present in electronic (tablet or another smart tool) format or through flyers (distributed in shops) with a special QR code, through which customers can join the program themselves via the Site, iii) through further official channels of Diesel S.p.A., (for example, but not limited to social networks such as Facebook, Instagram, WeChat etc.), or iv) through the Customer Service.

All communications relating to the loyalty program may be made by Diesel via the Site, SMS, MMS, Wallet, e-mail, newsletter, social networks and/or any other official communication channel of Diesel. All these communications relating to the program itself are sent solely for the purpose of making available the benefits related to it and do not constitute marketing communications.

Furthermore, by creating an account on the Site in the reserved area, the user will become part of the Diesel’s loyalty program. If you wish to take advantage of the services available on the Site (e.g., purchase products) without joining the program, simply choose the “Guest” option where available (e.g., during checkout for payments).

Legal basis: this processing is based on the performance of a contract for joining the loyalty program to which you are a party; the provision of the Personal Data listed above is necessary for this purpose, since otherwise Diesel will not be able to process your request.

c) Participation in prize contests

Diesel will be able to process your Biographical Data to allow you to participate in prize contests that Diesel could organize. In certain situations, for example to proceed with the delivery of the prize, your Contact Data could also be processed. If participation in the contest requires further information, these will be requested to you upon release of a specific privacy policy.

Legal basis: this processing is based on the performance of a contract for attending the relevant prize contests to which you are a party; the provision of the Personal Data listed above is necessary for this purpose, since otherwise Diesel will not be able to process your request.

d) Marketing

Only with your consent, Diesel will process the Biographical Data, Contact Data and Purchase Data for marketing purposes, that is for advertising on social networks to which you are registered or sending advertising or direct sales material, carrying out market research, commercial communication with automated contact methods (e-mail, newsletter, SMS, MMS, online messaging platforms, etc.) and traditional contact methods (mail).

Legal basis: this processing is based on the consent you have given. In the event that you are registered in the loyalty program and decide to withdraw your consent to marketing, you will continue to receive communications relating to benefits (such as the Birthday or Anniversary Gift or preview access to the new collections and promotions only reserved to members). If, in addition to the withdrawal of consent, you do not want to receive this kind of communication anymore, you will be asked to specify it. Any removal from the loyalty program will also result in the cancellation of your online account, if you have one.

You can at any time withdraw your consent to receive the above-mentioned communications by clicking on the appropriate option in each marketing email received, as well as by writing to the address privacy@diesel.com, or otherwise by contacting the Company at the addresses indicated in paragraph 1.

e) Customer satisfaction

Diesel may use your Contact Data to conduct surveys to measure the level of satisfaction (i.e., customer satisfaction) with the service provided (by way of example but not limited to: in-store post-sales surveys; online post-sales surveys; second hand gold shopping surveys etc.). Please note that in any case the communications made for this purpose will not have an advertising content, or direct sales or will be used for market research or commercial communication.

Legal basis: this processing is based on the legitimate interest of Diesel to verify and improve the quality of its services.

f) Other administrative-accounting activities

Diesel may also process your Personal Data for administrative, accounting and internal statistical analysis for business planning purposes.

Legal basis: this processing is based on the legitimate interest of Diesel to improve the quality of its services and business.

3.2 PURPOSES OF THE JOINT CONTROLLERS (DIESEL AND OTB)

Diesel and OTB operate as Joint Controllers on the basis of a specific agreement for the purpose indicated below.

a) Customer profiling

With your consent, the Joint Controllers will be entitled to process Biographical Data, Contact Data, Sales Data, the Purchase Data, Loyalty Data, Tracking of Newsletters Data and Actions Data and the Navigation Data for profiling purposes and for business analysis, that is for analysis on your purchase preferences consisting of automated processing of the above mentioned Personal Data. This processing is aimed at analytically knowing or predicting your purchasing preferences also in order to create customer profiles and customize the commercial offer so that it is more in line with your preferences.

Legal basis: this processing is based on the consent you have given.

You will be entitled at any time to withdraw your consent to be subject to profiling by writing to privacy@diesel.com or otherwise by contacting the Joint Controllers at the addresses indicated in paragraph 1.

3.3 PURPOSES OF EACH DATA CONTROLLER OR JOINT CONTROLLER

Finally, each Data Controller or Join Controller may need to comply with a specific legal provision to which it is subject or to defend its own right in court.

a. Purposes related to the obligations established by laws or regulations, by decisions/requests of competent authorities or by supervisory and control bodies

Each Data Controller or Joint Controller may process your Personal Data to comply with a legal obligation to which it is subject.

Legal basis: compliance with a legal obligation.

The provision of data for this purpose is mandatory because in the absence of data the Data Controller or the Joint Controller will not be in a position to comply with their legal obligations.

b. Defense of rights during judicial, administrative or extra-judicial proceedings and in disputes arising in connection with the services offered

Your Personal Data may be processed by each Data Controller or Joint Controller to defend their rights or take legal action or make claims against you or third parties, including the prevention of fraud.

Legal basis: this processing is based on the legitimate interest pursued by the Data Controller or Joint Controller to protect their rights.

4. WHAT PROCESSING ACTIVITIES WE CARRY OUT WHEN YOU’RE USING OUR SITE AND YOU NAVIGATE WITHOUT BEING LOGGED IN

The Site is owned by Diesel. It is possible to browse the Site without having to actively communicate your Personal Data if you are not logged in. In this case, while browsing the Site, we inform you that the computer systems and software procedures used to operate the Site acquire, during their normal operation, some data whose transmission is implicit in the use of Internet communication protocols.

This is information that is not directly associated with identified users, but which by its very nature could, through processing and association with data held by third parties, allow these users to be identified.

This category of data includes the IP addresses or domain names of the computers used by users who connect to the Site, the addresses in URI (Uniform Resource Identifier) notation of the requested resources, information regarding access, information regarding location , the method used to submit the request to the server, the size of the file obtained in response, the numerical code indicating the status of the response given by the server (successful, error, etc.), the information regarding the user’s visit including data clickstream of the URL, within and from the Site, the duration of the visit on some pages and the interaction on these pages and other parameters relating to the operating system and the user’s IT environment.

These data are collected through the use of “cookies”. We specifically use browser cookies for various purposes, including cookies strictly necessary for the operation of the Site and the use of services through the appropriate features, and the cookies that are used for personalization, performance/analysis and promotional activities. Our Cookie Policy, available [http://diesel.com/shop/content/cookiepolicy], contains more information regarding the use of cookies on the Site, as well as the options for accepting or rejecting them.

The data collected while browsing the Site will be processed to (i) manage the Site and resolve any operating problems, (ii) make sure that the content of the Site is presented in the most effective way for its devices, developing, testing and making improvements to the Site, (iii) as far as possible, to keep the Site safe and secure, (iv) to obtain anonymous statistical information on the use of the Site and to check its correct functioning, (v) identify anomalies and/or abuses in the use of the Site. The data could also be used to ascertain responsibility in case of possible computer crimes committed against the Site or third parties and may be presented to the Judicial Authority, if this makes an explicit request.

5. WHAT HAPPENS IF YOU DO NOT PROVIDE PERSONAL DATA

Some Personal Data that we will indicate you from time to time during the registration or purchase process are necessary for the completion of the purchase contract and for administrative and accounting purposes.

In the description of the purposes in paragraph 3, we have specified when it is necessary to provide Personal Data. Where not expressly indicated as mandatory, therefore, the provision of Personal Data is optional and there will be no consequences if you do not provide them, if not the impossibility for the Data Controllers or Joint Controllers to act as described (for example, the impossibility to carry out marketing activities).

6. HOW AND HOW LONG WE WILL PROCESS PERSONAL DATA

The Personal Data provided to and/or collected by the Data Controllers or the Joint Controllers are processed and stored with automated tools and, in some cases, may be processed and stored on a paper backing. In particular, the Personal Data processed for purposes of marketing and of customer profiling will be entered and stored in the CRM systems that allow the processing of Personal Data for these purposes.

The Personal Data (either electronical and paper copies) will be stored for the time necessary to achieve the purposes for which they were collected. In particular, the following rules will apply:

data collected to enter into and perform purchase contracts, including payments: up to the conclusion of administrative and accounting obligations. The billing data will be kept for 10 years from the billing date;
data of the registered user for joining the loyalty program: the data will be kept as long as the account is active. Even after the termination of the account, we will retain the data if this will be necessary to comply with legal obligations, to protect our rights or to prevent fraud;
data related to data subjects’ requests: the data will be stored until the request is satisfied;
data collected and processed for customer satisfaction will be retained for 30 days;
if you have provided your consent, the data processed for purposes of marketing and customer profiling will be stored for a period of 7 years. (also according to an ad hoc provision provided for by the Italian Supervisory Authority upon Diesel’s request). In any case, you will not be contacted again for marketing and profiling activities 7 years after your last interaction with us or even earlier if you revoke the consent previously given. The events that identify this “interaction” may include, but are not limited to, a purchase, opening an email sent, participation in a survey, contest or event, interaction with Customer Service or a store, access to the “MyAccount” area, etc. For completeness, we would like to point out that, at any time, it is possible to review and modify your previously expressed consents in the “MyAccount” area of the Site, by contacting Diesel at privacy@diesel.com or the Customer Service.

In any case, for technical reasons, the termination of the processing and the consequent cancellation or irreversible anonymization of the related Personal Data will be definitive within thirty days from the terms indicated above.

The cancellation process is carried out periodically on the basis of the customer's request or at the expiry of the retention period, through an automatic flow that involves the data bases concerned; otherwise, Personal Data will be permanently anonymized; the hard copies will be destroyed by using appropriate devices.

With particular reference to the judicial protection of our rights or in case of requests from the authority, the data processed will be stored for the time necessary to process the request or to protect the right.

7. WHERE PERSONAL DATA MAY BE TRANSFERRED

For the purposes indicated above, we may also transfer your Personal Data to third countries, not belonging to the European Union, which may possibly do not guarantee the same level of protection. The transfer to third countries will always take place in accordance with the provisions of the GDPR, adopting any other measures necessary to ensure the security of the Personal Data being transferred. These measures possibly include agreements incorporating the so-called “standard contractual clauses” issued by the European Commission or your consent. You can ask for information regarding this third countries and how to obtain a copy of the appropriate safeguards using the following email address privacy@diesel.com or writing to the postal addresses indicated above.

8. WHO WILL PROCESS PERSONAL DATA

Personal Data will be processed by:

employees and collaborators of the Data Controllers or of the Joint Controllers processing data under the authority of the Data Controllers or of the Joint Controllers;
employees and collaborators of the Data Processors designated by the Data Controllers or Joint Controllers, including (i) the companies managing the online store and who will be entitled to view, modify and update the Personal Data entered in the CRM systems through which the Data Controllers or the Joint Controllers carry out the processing activities for marketing and profiling purposes (ii) the companies managing the storage of the Personal Data of the Data Controllers or Joint Controllers based on agreements or local regulations;
third parties established in the European Union and also outside the European Union, Data Processors, used by the Data Controllers or Joint Controllers in particular for services of: Personal Data acquisition and data entry, shipping, mailing of promotional material , after sales assistance and Customer Service, market research, management and maintenance of the CRM systems through which the Data Controllers or Joint Controllers carry out processing activities for marketing and profiling purposes and of the other corporate information systems of the Data Controllers or Joint Controllers of the processing. The complete list of Data Processors appointed by the Data Controllers or Joint Controllers can be requested to the following email address privacy@diesel.com or writing to the postal addresses indicated above.

Personal Data may also be disclosed to third parties, independent Data Controllers, in particular to freelancers or companies providing legal or tax advice and assistance and to companies managing payments made by debit or credit cards or for fraud prevention and management activities. Furthermore, in order to be able to offer you Klarna’s payment options, we will pass to Klarna certain aspects of your personal information, such as contact and order details, in order for Klarna to assess whether you qualify for their payment options and to tailor the payment options for you. General information on Klarna you can find here. Your Personal Data is handled by Klarnas as Data Controller in accordance with applicable data protection law and in accordance with the information in Klarnas privacy statement.

Personal Data will not be disseminated in any way.

9. YOUR RIGHTS

Pursuant to Chapter III of the GDPR, you have the right to ask each Data Controller or Joint Controller:

to access to your Personal Data;
to receive the copy of the Personal Data you provided us (so-called “data portability”) and to have data transmitted to another controller, if technically possible;
the rectification of the Personal Data in our possession;
the erasure of any Personal Data in relation to which we no longer have any legal basis for processing;
the limitation of the way in which we process your Personal Data, within the limits set by the applicable law data protection law.

Right to object: in addition to the rights listed above, you always have the right to object at any time to the processing of your Personal Data carried out by the Data Controller or Joint Controller for the pursuit of its legitimate interest. You have the right to object to direct marketing, which includes profiling. If you prefer that the processing of your Personal Data is carried out solely through traditional contact methods, you can object to the processing of your Personal Data carried out through automated contact methods.

You also have the right to withdraw, in whole or in part, the consent to the processing of Personal Data concerning you for the purpose of sending advertisements or direct selling or for carrying out market research or commercial communication with automated contact methods (e-mail, other remote communication systems via communication networks such as, for instance: SMS, MMS, messaging platforms, etc.) and traditional contact methods (mail).

The exercise of these rights, which can be done through the contact details indicated in paragraph 1, is not subject to formal constraints. In the event that you exercise any of the above mentioned rights, it will be the responsibility of the Data Controller or Joint Controller that you contacted to verify if you are entitled to exercise the right and to provide you with an answer, normally within a month.

As regards the Joint Controllers relationship, please note that OTB and Diesel entered into a specific agreement pursuant to article 26 of the GDPR, an extract of which is available for consultation contacting each of the Joint Data Controllers using the contact details indicated under paragraph 1.

If you believe that the processing of your Personal Data is carried out in breach of the provisions of the GDPR, you have the right to lodge a complaint with the Supervisory Authority or to start the appropriate legal actions before the competent courts.

To exercise your rights, you can send a request to the Data Controllers or Joint Controllers by writing to the addresses indicated in paragraph 1. The OTB and Diesel’s Data Protection Officer can be contacted at the email address dpo@otb.net.