Privacy
OŚWIADCZENIE O OCHRONIE PRYWATNOŚCI KLIENTÓW
Od czasu do czasu zmieniamy niniejsze Oświadczenie o ochronie prywatności klientów, aby zapewnić aktualność dostarczanych informacji. W ostatniej aktualizacji niniejszego Oświadczenia o ochronie prywatności wprowadziliśmy następujące kluczowe zmiany:
· Dodaliśmy nowe działania przetwarzania, w tym ich cele i podstawy prawne.
· Dodaliśmy nowy adres e-mail naszego inspektora ochrony danych (IOD).
Dokonując zakupów w Foot Locker lub którymkolwiek z jej podmiotów stowarzyszonych lub marek, w tym Kids Foot Locker zlokalizowanym w Europejskim Obszarze Gospodarczym ("EOG"), Szwajcarii lub Wielkiej Brytanii ("Wielka Brytania") ("Foot Locker") i/lub korzystając z naszych witryn internetowych lub aplikacji mobilnych (zwanych łącznie "Witrynami") w sposób opisany poniżej, będziemy przetwarzać określone dane osobowe użytkownika. W niniejszym Oświadczeniu o ochronie prywatności klientów ("Oświadczenie") informujemy, w jaki sposób przetwarzamy dane osobowe użytkowników.
Niniejsze Oświadczenie dotyczy wszystkich użytkowników i klientów w Europie, Szwajcarii lub Wielkiej Brytanii, którzy odwiedzają nasze Witryny lub nasze sklepy, w tym subskrypcje naszych aplikacji i usług opisanych w niniejszym dokumencie (łącznie "Usługi"), a także korzystanie z kamer bezpieczeństwa ("CCTV") w naszych sklepach.
Niniejsze Oświadczenie składa się z następujących rozdziałów:
1. Kim jesteśmy?
2. Jakie dane osobowe zbieramy od użytkowników?
3. Dlaczego wykorzystujemy dane osobowe użytkowników i jaka jest obowiązująca podstawa prawna?
4. Jak długo przechowujemy dane osobowe użytkowników?
5. Jakie zautomatyzowane decyzje podejmujemy na temat użytkownika?
6. Komu ujawniamy dane osobowe użytkowników?
7. Czy przekazujemy dane osobowe poza EOG, Szwajcarię i Wielką Brytanię?
8. Linki stron trzecich
9. Jakie są Twoje prawa?
10. Pytania i wątpliwości
1. Kim jesteśmy?
Terminy "my", "nasz" i "nas" odnoszą się do podmiotów Foot Locker w Europie. Administrator danych osobowych użytkownika zależy od sposobu interakcji użytkownika z Foot Locker.
Foot Locker Europe B.V. (utworzona zgodnie z prawem holenderskim i zarejestrowana w holenderskiej izbie handlowej pod numerem rejestracyjnym 23067735) jest administratorem danych w odniesieniu do wszystkich czynności przetwarzania wymienionych w niniejszym Oświadczeniu, z wyjątkiem czynności przetwarzania w sklepie związanych z zakupami w sklepie (np. transakcyjne dane osobowe związane z płatnością w sklepie Foot Locker).
Foot Locker Europe.com B.V. (utworzona zgodnie z prawem holenderskim i zarejestrowana w holenderskiej Izbie Handlowej pod numerem rejestracyjnym 30181126) jest administratorem danych w odniesieniu do czynności przetwarzania danych osobowych przetwarzanych w związku z plikami cookie używanymi na naszych Stronach, komunikacją elektroniczną z użytkownikiem oraz Kontem Członkowskim FLX, zgodnie z opisem w niniejszym Oświadczeniu. W przypadku tych czynności przetwarzania danych Foot Locker Europe.com B.V. i Foot Locker Europe B.V. są współadministratorami.
Podmiot sprzedający w sklepie, w którym dokonano zakupu, jest administratorem danych w odniesieniu do czynności przetwarzania w sklepie związanych z takim zakupem (w szczególności danych dotyczących płatności). Aby znaleźć odpowiedni podmiot Foot Locker, należy zapoznać się z Załącznikiem I do niniejszego Oświadczenia, w tym z naszą listą podmiotów.
FLE Logistics B.V. (utworzona zgodnie z prawem holenderskim i zarejestrowana w holenderskiej izbie handlowej pod numerem rejestracyjnym 14123551) jest administratorem danych w zakresie przetwarzania danych związanych z realizacją dostawy zamówienia. W przypadku tych czynności przetwarzania danych FLE Logistics B.V. i Foot Locker Europe B.V. są współadministratorami.
2. Jakie dane osobowe zbieramy od użytkownika?
2.1. Dane osobowe, które użytkownik może udostępniać nam bezpośrednio podczas korzystania z naszych Usług:
a) Dane transakcyjne, takie jak dane konta użytkownika;
b) Dane kontaktowe i dane konta, takie jak imię i nazwisko, tytuł, adres, adres e-mail, numer telefonu, identyfikator klienta, zdjęcie profilowe, data urodzenia i płeć;
c) Dane dotyczące zamówień i sprzedaży, takie jak historia zakupów, numer zamówienia (śledzenia), status i historia zamówienia oraz faktura i adres wysyłki;
d) Dane komunikacyjne, takie jak informacje uzyskane za pośrednictwem naszego zespołu obsługi klienta i innych kanałów komunikacji;
e) Zainteresowania i preferencje, takie jak rozmiar butów i/lub odzieży, zainteresowania, preferowany język, preferowany sklep, opinie i dane z ankiet; oraz
f) Dane dotyczące zgody, takie jak informacje o tym, czy użytkownik wyraził zgodę na naszą bezpośrednią komunikację marketingową.
2.2. Dane osobowe możemy gromadzić od użytkownika pośrednio, gdy korzysta on z naszych Usług:
Informacje gromadzone za pomocą plików cookie i podobnych technologii w naszych Witrynach i komunikacji, takie jak:
a) Dane osobowe klienta, takie jak imię i nazwisko, adres e-mail, płeć, miejsce zamieszkania, zainteresowania i upodobania, numer telefonu;
b) Dane dotyczące aktywności online podczas korzystania z naszych Usług lub interakcji z naszymi wiadomościami e-mail lub reklamami w naszych Witrynach lub witrynach stron trzecich, takie jak:
· zachowanie online i wzorce interakcji (czas spędzony na korzystaniu z Witryn i powracaniu do nich, preferencje, klikanie, otwieranie lub przekazywanie linków, wiadomości e-mail i reklam);
· historia przeglądania i wyszukiwania, preferencje i lokalizacja, adres IP, dane geolokalizacyjne, unikalny identyfikator użytkownika, model smartfona, system operacyjny, operator i dostawca usług internetowych ;
c) Dane dotyczące korzystania z Usług w celu monitorowania i przechowywania informacji o tym, w jaki sposób użytkownik korzysta z naszych Usług, co i kiedy kupuje, takich jak (i) zamówienia użytkownika podczas zakupów w naszych Witrynach; (ii) zarejestrowanych użytkowników, gdy odwiedzają nasze Witryny; lub (iii) informacje o użytkownikach naszych Witryn, którzy nie składają zamówień ani nie rejestrują się u nas.
Za zgodą użytkownika, jeśli odwiedza on nasze Witryny, możemy wykorzystywać pliki cookie lub inne technologie do monitorowania i przechowywania informacji o użytkowniku i korzystaniu przez niego z naszych Witryn w celu (i) poprawy komfortu zakupów; oraz (ii) dostarczania treści i reklam, które są bardziej odpowiednie dla użytkownika.
Więcej informacji na temat korzystania z plików cookie można znaleźć w naszym Oświadczeniu dotyczącym plików cookie.
2.3. Dane osobowe, które możemy gromadzić od użytkownika, a które otrzymaliśmy z innych źródeł:
Dane autoryzacji płatności (w przypadku płatności kartą kredytową/debetową lub PayPal), takie jak ocena ryzyka związana z płatnością.
2.4. Dane osobowe możemy gromadzić pośrednio, gdy użytkownik odwiedza nasze sklepy:
Obrazy zarejestrowane przez system CCTV.
3. Dlaczego wykorzystujemy dane osobowe użytkowników i jaka jest obowiązująca podstawa prawna?
Poniżej znajduje się przegląd każdego z celów, dla których przetwarzamy dane osobowe użytkownika oraz podstawa prawna, na której się opieramy.
Cel |
Podstawa prawna |
Zakup przedmiotów i obsługa klienta |
|
W celu dokonania zakupu, dostarczenia produktów, realizacji usługi Click and Collect, umożliwienia zwrotu produktów oraz dostarczenia paragonu i/lub faktury (za pośrednictwem poczty elektronicznej). |
Niezbędne do wykonania umowy zawartej z użytkownikiem.
|
Odpowiadanie na pytania, skargi i/lub wnioski użytkowników (nasza obsługa klienta). |
Niezbędne do celów wynikających z naszego prawnie uzasadnionego interesu, a mianowicie do udzielania odpowiedzi na pytania, skargi i/lub wnioski użytkowników. |
Wysyłanie użytkownikowi wiadomości dotyczących transakcji (np. wiadomości dotyczących statusu zamówienia). |
Niezbędne do celów wynikających z naszego prawnie uzasadnionego interesu, a mianowicie do komunikowania się z użytkownikiem w związku z naszymi Usługami. |
Ulepszanie naszych usług i zwiększanie zadowolenia klientów |
|
Przetwarzanie Programu Satysfakcji Klienta, w tym naszych ankiet i badań opinii w celu rozwijania i ulepszania naszych Usług w oparciu o opinie użytkowników. |
Niezbędne do celów wynikających z naszego prawnie uzasadnionego interesu, a mianowicie w celu poprawy jakości i wyników naszych Usług. |
Analizowanie interakcji klientów z Usługami w celu rozwijania i ulepszania naszych Usług, w tym doświadczenia użytkownika.
|
Niezbędne do celów wynikających z naszego prawnie uzasadnionego interesu, a mianowicie w celu utrzymania i poprawy jakości naszych Usług oraz zwiększenia zadowolenia użytkownika z zakupów w Foot Locker. |
Cel |
Podstawa prawna |
Utrzymanie i poprawa bezpieczeństwa naszych systemów i sieci. |
Niezbędne do celów wynikających z naszego uzasadnionego interesu, a mianowicie w celu zapewnienia i poprawy bezpieczeństwa naszych systemów i sieci. |
Aby przetwarzać recenzje naszych usług. |
Konieczne ze względu na nasz uzasadniony interes, a mianowicie zarządzanie Twoimi recenzjami naszych usług. |
Aby poprawić jakość naszych usług dla klientów. |
Konieczne ze względu na nasz uzasadniony interes, a mianowicie szkolenie naszego zespołu obsługi klienta. |
Komunikacja marketingu bezpośredniego i konkursy |
|
Wysyłanie biuletynów, inicjatyw, publikacji FLX i zaproszeń na wydarzenia. |
Zgoda. |
Przeprowadzenie konkursów Call and Collect w wybranych sklepach. |
Zgoda. |
Przeprowadzanie innych loterii, loterii, konkursów lub zawodów. |
Zgoda. |
Dostarczanie użytkownikowi spersonalizowanych treści, ukierunkowanych ofert i reklam w naszych Usługach. |
Zgoda. |
Konto i członkostwo FLX |
|
Aby utworzyć, utrzymywać i zarządzać swoim kontem oraz naszym programem lojalnościowym "Członkostwo FLX". |
Niezbędne do celów wynikających z naszego prawnie uzasadnionego interesu, a mianowicie do utworzenia, utrzymywania i zarządzania kontem klienta oraz członkostwem FLX. |
Pliki cookie |
|
Dostarczanie użytkownikowi spersonalizowanych treści, ukierunkowanych ofert i reklam w naszych Usługach. |
Zgoda. |
Prowadzenie naszej działalności oraz analizowanie, rozwijanie i ulepszanie naszych Usług. |
Zgoda. |
Zgodność |
|
Przestrzeganie obowiązujących przepisów prawa i regulacji. |
Niezbędne do wypełnienia obowiązującego obowiązku prawnego. |
Łagodzenie ryzyka |
|
Monitoring CCTV w naszych sklepach.
|
Niezbędne do celów wynikających z naszego prawnie uzasadnionego interesu, a mianowicie w celu ochrony użytkownika, innych klientów, naszych pracowników i naszych nieruchomości; w celu wykrywania lub badania wypadków, kradzieży i innych incydentów; w celu ustalenia, dochodzenia lub obrony roszczeń prawnych; oraz w celu spełnienia żądań policji. |
Aby wykrywać i zapobiegać oszustwom w naszych usługach. |
Konieczne ze względu na nasz uzasadniony interes, a mianowicie identyfikację i zapobieganie oszustwom. |
Inne |
|
Potencjalne i/lub faktyczne postępowania sądowe lub dochodzenia dotyczące Foot Locker. |
Niezbędne do celów wynikających z naszego prawnie uzasadnionego interesu, a mianowicie do ustalenia, dochodzenia lub obrony przed roszczeniami prawnymi. |
4. Jak długo przechowujemy dane osobowe użytkowników?
Nie przetwarzamy danych osobowych użytkownika dłużej niż jest to konieczne do celów opisanych w niniejszym Oświadczeniu. Informacje na temat żywotności plików cookie można znaleźć w Ustawieniach plików cookie.
Jeśli jest to konieczne do spełnienia wymogów prawnych lub regulacyjnych, lub jeśli podlegamy ustawowemu okresowi przechowywania, będziemy przechowywać dane osobowe użytkownika odpowiednio przez okres niezbędny do spełnienia tych wymogów lub przez okres określony przez prawo.
Niezależnie od powyższego, możemy przechowywać dane osobowe użytkownika przez obowiązujący okres przedawnienia w odniesieniu do kwestii, roszczeń lub obaw użytkownika dotyczących otrzymanych produktów lub Usług, a także w celu umożliwienia nam wszczęcia, wykonania lub obrony w postępowaniu sądowym.
Nagrania CCTV są przechowywane od 24 godzin do 30 dni, w zależności od kraju, w którym zostały zarejestrowane. Po upływie tego okresu nagrania CCTV są automatycznie usuwane. Automatyczne usunięcie może również nastąpić wcześniej, zgodnie z indywidualnymi ustawieniami danego systemu CCTV i pojemnością przechowywania danych. W przypadku incydentów, w tym potencjalnych późniejszych roszczeń prawnych, będziemy przechowywać nagrania CCTV tak długo, jak będzie to konieczne do rozwiązania incydentu i wszelkich potencjalnych sporów sądowych.
5. Jakie zautomatyzowane decyzje podejmujemy na temat użytkownika?
W przypadku płatności kartą kredytową/debetową lub przez PayPal, płatność jest przetwarzana przez automatyczny system weryfikacji płatności. Korzystamy z tego systemu weryfikacji płatności, aby zapobiegać nieuczciwym płatnościom. Porównuje on dane zamówienia z danymi karty płatniczej. Jeśli system weryfikacji płatności stwierdzi, że dane zamówienia i dane karty płatniczej nie są zgodne, automatycznie anuluje zamówienie.
6. Komu ujawniamy dane osobowe użytkowników?
W stosownym zakresie możemy ujawniać lub udostępniać dane osobowe użytkownika następującym podmiotom:
Impreza |
Cel |
Grupa Foot Locker Wszystkie podmioty Foot Locker, które są częścią naszej organizacji grupowej, będącej własnością, bezpośrednio lub pośrednio, Foot Locker, Inc. spółki utworzonej zgodnie z prawem stanu Nowy Jork, USA. |
Zapewnienie ogólnego zarządzania na poziomie grupy, zarządzania wewnętrznego i administracyjnego, realizacji naszych Usług, bezpieczeństwa i ochrony, współpracy projektowej, wsparcia (w tym w zakresie IT) oraz powiązanych działań i wymogów. |
Dostawcy zewnętrzni i partnerzy reklamowi Proszę zapoznać się z Załącznikiem II do niniejszej Polityki Prywatności, w tym z naszą listą zewnętrznych dostawców i partnerów reklamowych.
|
W celu uzyskania wsparcia biznesowego, profesjonalnego i technicznego oraz konserwacji naszych Witryn i systemów IT, przechowywania, przetwarzania związanego z działalnością i telewizji przemysłowej. Wspieranie naszych działań marketingowych, w tym poprzez dostosowywanie informacji wyświetlanych na naszych Stronach do zainteresowań użytkownika. Mierzą również skuteczność naszych inicjatyw marketingowych. |
Organy nadzorcze, organy dochodzeniowe lub inne organy rządowe |
W celu zastosowania się do wezwania sądowego lub innego procesu prawnego lub zobowiązań, w celu ochrony naszych praw, ochrony bezpieczeństwa użytkownika lub innych osób, badania oszustw, w celu odpowiedzi na uzasadnione żądania rządowe, w tym od organów publicznych i rządowych spoza kraju zamieszkania użytkownika, w tym w celach związanych z bezpieczeństwem narodowym i/lub egzekwowaniem prawa. |
Posiadacz karty i firmy wydające karty kredytowe |
Przestrzeganie prawa oraz zapobieganie oszustwom, prowadzenie dochodzeń i ściganie przestępstw. |
Ponadto, możemy ujawnić lub udostępnić dane osobowe użytkownika, jeśli:
a) Sprzedamy naszą firmę lub jej część (w tym oddzielne aktywa) lub jeśli połączymy się z inną firmą. W takim przypadku możemy udostępnić dane osobowe użytkownika odpowiednio nowemu właścicielowi lub podmiotowi dokonującemu fuzji; lub
b) Jesteśmy przedmiotem postępowania upadłościowego w ramach sprzedaży naszych aktywów przez likwidatora (lub podobnego).
7. Czy przekazujemy dane osobowe poza EOG, Szwajcarię i Wielką Brytanię?
W przypadku niektórych czynności przetwarzania przechowujemy lub w inny sposób przekazujemy dane osobowe użytkownika w lokalizacjach poza EOG, Szwajcarią i Wielką Brytanią.
W przypadku przekazywania danych osobowych między EOG, Szwajcarią i Wielką Brytanią opieramy się na odpowiednich decyzjach stwierdzających odpowiedni stopień ochrony wydanych przez Komisję Europejską oraz właściwe organy w Szwajcarii i Wielkiej Brytanii. To samo dotyczy przekazywania danych z EOG, Szwajcarii i Wielkiej Brytanii do innych odpowiednich krajów. Więcej informacji na temat decyzji stwierdzających odpowiedni stopień ochrony można znaleźć tutaj dla EOG, tutaj dla Szwajcarii i tutaj dla Wielkiej Brytanii.
W przypadku przekazywania danych osobowych do krajów spoza UE:
a) EOG, w odniesieniu do których Komisja Europejska nie zdecydowała, że istnieje odpowiedni poziom ochrony danych osobowych;
b) Szwajcaria, w odniesieniu do których organy w Szwajcarii nie zdecydowały, że istnieje odpowiedni poziom ochrony danych osobowych; oraz
c) Wielkiej Brytanii, w odniesieniu do których władze Wielkiej Brytanii nie zdecydowały, że istnieje odpowiedni poziom ochrony danych osobowych;
zapewniamy odpowiednie zabezpieczenia w celu zagwarantowania ciągłej ochrony danych osobowych użytkownika poprzez podpisanie Standardowych Klauzul Umownych (odpowiednio Moduł 1 lub 2) Komisji Europejskiej (art. 46 ust. 2 lit. c) RODO) dla Szwajcarii, zmienionych w celu uwzględnienia specyfiki prawa szwajcarskiego. Więcej informacji na temat tych standardowych klauzul umownych można znaleźć tutaj dla EOG i tutaj dla Szwajcarii.
W przypadku Wielkiej Brytanii zapewniamy odpowiednie zabezpieczenia w celu zagwarantowania ciągłej ochrony danych osobowych poprzez podpisanie brytyjskiego załącznika do standardowych klauzul umownych UE (odpowiednio moduł 1 lub 2) lub brytyjskiej międzynarodowej umowy o przekazywaniu danych, w zależności od tego, która z nich jest bardziej odpowiednia w danej sytuacji. Więcej informacji na temat brytyjskiego aneksu i brytyjskiej międzynarodowej umowy o przekazywaniu danych można znaleźć tutaj.
W przypadku przekazywania danych osobowych z UE i Szwajcarii do Stanów Zjednoczonych (USA) w ramach grupy Foot Locker, poświadczyliśmy zgodność z Ramami ochrony prywatności danych UE-USA (EU-US DPF) i szwajcarskim rozszerzeniem EU-US DPF określonym przez Departament Handlu USA (DoC). Zaświadczyliśmy DoC, że przestrzegamy Zasad DPF UE-USA (Zasady DPF UE-USA).
Federalna Komisja Handlu sprawuje jurysdykcję nad przestrzeganiem przez Foot Locker Inc. zasad DPF UE-USA. Zgodnie z zasadami DPF UE-USA Foot Locker Inc. zobowiązuje się do rozpatrywania skarg dotyczących gromadzenia lub wykorzystywania danych osobowych użytkowników.
W kontekście dalszego przekazywania danych, Foot Locker ponosi odpowiedzialność za przetwarzanie danych osobowych, które otrzymuje w ramach Tarczy Prywatności Data, a następnie przekazuje stronie trzeciej działającej jako agent w jego imieniu. Foot Locker pozostaje odpowiedzialny zgodnie z tymi zasadami, jeśli jego agent przetwarza takie dane osobowe w sposób niezgodny z tymi zasadami, chyba że Foot Locker udowodni, że nie jest odpowiedzialny za zdarzenie powodujące szkodę.
Ponadto zobowiązaliśmy się do kierowania nierozstrzygniętych skarg dotyczących danych DPF niezwiązanych z zasobami ludzkimi do JAMS, alternatywnego dostawcy usług rozstrzygania sporów z siedzibą w Stanach Zjednoczonych. W przypadku nieotrzymania od nas terminowego potwierdzenia złożenia skargi lub w przypadku, gdy nie rozpatrzyliśmy skargi w sposób satysfakcjonujący, należy odwiedzić stronę internetową https://www.jamsadr.com/eu-us-data-privacy-framework, aby uzyskać więcej informacji lub złożyć skargę. Usługi JAMS są świadczone bezpłatnie.
W przypadku sprzeczności między warunkami niniejszego Oświadczenia o ochronie prywatności a Zasadami DPF UE-USA i/lub Zasadami DPF Szwajcaria-USA, obowiązują te Zasady.
Aby dowiedzieć się więcej o programie Data Privacy Framework i zobaczyć naszą certyfikację, odwiedź stronę https://www.dataprivacyframework.gov/. W przypadku pytań lub skarg dotyczących naszej polityki DPF prosimy o kontakt pod adresem: privacy@footlocker.com.
8. Linki stron trzecich
Nasze Usługi zawierają łącza do witryn i aplikacji stron trzecich. Nie ponosimy odpowiedzialności za praktyki w zakresie prywatności ani zawartość takich witryn lub aplikacji stron trzecich, które nie są powiązane z Foot Locker ani przez nią obsługiwane. Zalecamy zapoznanie się z oświadczeniami o ochronie prywatności zamieszczonymi w witrynach i aplikacjach stron trzecich, do których użytkownik uzyskuje dostęp za pośrednictwem naszych Usług.
9. Jakie są Twoje prawa?
Poniżej przedstawiamy bardziej szczegółowo przysługujące użytkownikowi prawa i informujemy, w jaki sposób może z nich skorzystać. Aby skorzystać z któregokolwiek z tych praw, należy skorzystać z następującej strony internetowej www.footlocker-emea.com/en/privacy. Odpowiemy na wniosek o skorzystanie z prawa w ciągu jednego miesiąca, ale mamy prawo przedłużyć ten okres do dwóch miesięcy. Jeśli przedłużymy okres odpowiedzi, poinformujemy o tym użytkownika w ciągu miesiąca od złożenia wniosku.
a) Dostęp: użytkownik ma prawo zapytać nas, czy przetwarzamy jego dane osobowe, a jeśli tak, może zażądać dostępu do swoich danych osobowych. Dzięki temu użytkownik może otrzymać kopię przechowywanych przez nas jego danych osobowych i sprawdzić, czy przetwarzamy je zgodnie z prawem. Jeśli żądanie użytkownika jest wyraźnie nieuzasadnione lub nadmierne, zastrzegamy sobie prawo do naliczenia rozsądnej opłaty lub odmowy spełnienia żądania w takich okolicznościach.
b) Korekta: użytkownik ma prawo zażądać poprawienia wszelkich niekompletnych lub niedokładnych danych osobowych, które posiadamy na jego temat.
c) Usunięcie danych: w pewnych okolicznościach użytkownik ma prawo zażądać od nas usunięcia danych osobowych. Istnieją pewne wyjątki, w których możemy odrzucić wniosek o usunięcie, na przykład, gdy dane osobowe są wymagane w celu zachowania zgodności z prawem lub w związku z roszczeniami prawnymi.
d) Ograniczenie: użytkownik ma prawo poprosić nas o zawieszenie przetwarzania niektórych jego danych osobowych, na przykład jeśli chce, abyśmy ustalili ich dokładność lub powód ich przetwarzania.
e) Przenoszenie danych: użytkownik może zażądać przekazania kopii niektórych swoich danych osobowych sobie lub innej stronie (jeśli jest to technicznie wykonalne). Użytkownik ma prawo zażądać, abyśmy przekazali jego dane osobowe innej firmie w łatwym do odczytania formacie.
f) Sprzeciw: jeśli przetwarzamy dane osobowe użytkownika w oparciu o nasz uzasadniony interes (lub interes strony trzeciej), użytkownik może sprzeciwić się przetwarzaniu na tej podstawie. Możemy być jednak uprawnieni do dalszego przetwarzania danych osobowych użytkownika w oparciu o nasze uzasadnione interesy.
g) Prawo do wycofania zgody w dowolnym momencie: jeśli użytkownik wyraził zgodę na przetwarzanie swoich danych osobowych w określonym celu, ma prawo do wycofania zgody na to konkretne przetwarzanie w dowolnym momencie. Należy pamiętać, że wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania opartego na zgodzie przed jej wycofaniem.
h) Wniesienie skargi do organu nadzorczego: W przypadku jakichkolwiek skarg dotyczących sposobu, w jaki przetwarzamy Twoje dane osobowe, możesz złożyć skargę do organu nadzorczego w kraju, w którym mieszkasz, w którym pracujesz lub w którym doszło do domniemanego naruszenia obowiązujących przepisów o ochronie danych. Lista organów nadzorczych w poszczególnych państwach członkowskich UE znajduje się tutaj.
Jesteśmy zobowiązani zweryfikować tożsamość użytkownika, w tym między innymi zweryfikować jego adres e-mail. Jeśli użytkownik nie zezwoli nam na weryfikację swojej tożsamości w razie potrzeby, nie będziemy mogli przystąpić do przetwarzania jego wniosku.
Należy pamiętać, że wyżej wymienione prawa, z wyjątkiem prawa do sprzeciwu wobec marketingu bezpośredniego, nie są bezwzględne. Pod pewnymi warunkami i zgodnie z obowiązującymi przepisami o ochronie danych możemy odrzucić wniosek. Jeśli takie ograniczenie (częściowo) ma zastosowanie do żądania użytkownika, poinformujemy go o przyczynie odmowy spełnienia żądania.
10. Pytania i wątpliwości
W przypadku jakichkolwiek pytań, wątpliwości lub skarg dotyczących sposobu przetwarzania danych osobowych przez Foot Locker lub w celu uzyskania dodatkowych informacji na temat przetwarzania danych osobowych przez Foot Locker, prosimy o kontakt pod adresem: privacy@footlocker.com.
Foot Locker ma inspektora ochrony danych (IOD), który monitoruje prawidłowe i zgodne z przepisami przetwarzanie danych osobowych. Jeśli Twoje pytania lub wątpliwości dotyczące przetwarzania danych osobowych nie zostały odpowiednio rozwiązane za pośrednictwem powyższego adresu e-mail, możesz skontaktować się z IOD pod adresem dpo@footlocker.com.
Ostatnia aktualizacja: luty 2025
***
ZAŁĄCZNIK I
KRAJ |
ENTITY |
ZAREJESTROWANY ADRES |
COMM. REGISTER NO. |
NUMERY VAT |
AUSTRIA |
Foot Locker Austria GmbH |
Schottenfeldgasse 85/11 1070 VIENNA AUSTRIA |
FN 165131 s |
ATU43738602 |
BELGIA |
Foot Locker Belgium B.V. |
Avenue Louise 331-333 1050 BRUKSEL BELGIA |
RRP/RPM 0442.407.102 |
BE0442.407.102 |
REPUBLIKA CZESKA |
Foot Locker Czech Republic s.r.o. |
Pobřežní 394/12 186 00 PRAGUE 8 REPUBLIKA CZESKA |
271 26 706 |
CZ27126706 |
DANIA |
Foot Locker Denmark 2009 B.V., filial af Foot Locker Denmark B.V. Holland |
Nybrogade 12 1203 Copenhagen K DANIA |
33268300 |
DK33268300 |
FRANCJA |
Foot Locker France SAS |
124, rue de Verdun, 2ème étage 92800 PUTEAUX FRANCJA |
382 401 867 |
FR96382401867 |
NIEMCY |
Foot Locker Germany GmbH & Co. KG |
Tiroler Straße 13C 45659 RECKLINGHAUSEN NIEMCY |
HRA 4942 |
DE814084510 |
GRECJA |
Foot Locker Greece Athletic Goods Ltd. |
75 Patision 10434 ATHENS GRECJA |
-- |
EL999279062 |
WĘGRY |
Foot Locker Hungary Kft |
Váci utca 14 1052 BUDAPESZT WĘGRY |
01-09-718211 |
HU13089719 |
IRLANDIA |
Foot Locker Retail Ireland Ltd. |
49 Lower O'Connell Street D01 CK02 DUBLIN IRLANDIA |
391370 |
IE6411370E |
WŁOCHY |
Foot Locker Italy Srl |
Via Ceresio 7 20154 MILANO WŁOCHY |
10322270157 |
IT10322270157 |
LUKSEMBURG |
Foot Locker Belgium B.V. Succursale de Luxembourg |
18, Rue de L'Alzette 4010 ESCH-SUR-ALZETTE GD-LUXEMBOURG |
B 39434 |
LU27976639 |
NORWEGIA |
Foot Locker Norway B.V. Norwegian branch |
Haakon VII's gate 10 0161 OSLO NORWEGIA |
918 076 581 |
|
POLSKA |
Foot Locker Polska Spółka z ograniczoną odpowiedzialnością |
ul. Bielańska 12 00-085 WARSZAWA POLSKA |
0000392259 |
PL5252513747 |
PORTUGALIA |
Foot Locker - Artigos Desportivos e de Tempos Livres, Lda. |
Avenida 5 de Outubro, n.º 124, 7.º 1050-061 LISBOA PORTUGALIA |
12861 |
PT506319431 |
RUMUNIA |
Foot Locker Romania SRL |
Strada Dionisie Lupu nr. 33, Mansardă, Biroul nr. 5 020021 BUCHAREST, Sectorul 2 ROMANIA |
J40/17888/2017 |
RO38389127 |
HISZPANIA |
Foot Locker Spain SLU |
Balmes, 195, 8°, 1a 08006 BARCELONA HISZPANIA |
B-101890 |
ESB80030315 |
SZWECJA |
Foot Locker Scandinavia B.V., The Netherlands, filial Sweden |
Strandvägen 7A 11456 STOCKHOLM SZWECJA |
516404-1492 |
SE516404149201 |
SZWAJCARIA |
Foot Locker Switzerland LLC |
Aeschenvorstadt 4 4051 BASEL SZWAJCARIA |
CH-660-0761005-2 (nr federalny) |
CHE-112.305.091 MWST |
NIDERLANDY |
Foot Locker Netherlands B.V. |
Stationsplein 32 3511 ED UTRECHT HOLANDIA |
23063181 |
NL800536253B01 |
NIDERLANDY |
Foot Locker Europe.com B.V. |
Stationsplein 32 3511 ED UTRECHT HOLANDIA |
30181126 |
NL810639233B01 |
NIDERLANDY |
Foot Locker Europe B.V. |
Stationsplein 32 3511 ED UTRECHT HOLANDIA |
23067735 |
NL800774115B01 |
ZJEDNOCZONE KRÓLESTWO |
Freedom Sportsline Ltd. |
4 More London Riverside SE1 2AU LONDYN ZJEDNOCZONE KRÓLESTWO |
1779106 |
GB545256538 |
ZAŁĄCZNIK II
SYSTEM / APLIKACJA |
DOSTAWCA ZEWNĘTRZNY/WŁAŚCICIEL APLIKACJI |
OBSZAR HOSTINGU |
ODPOWIEDNI POZIOM OCHRONY |
PROCESOR/ KONTROLER |
Oracle CrowdTwist - FLX Loyalty |
Oracle Corporation Inc. |
Stany Zjednoczone |
Standardowe klauzule umowne |
Procesor |
InMoment - Program satysfakcji klienta |
InMoment |
Stany Zjednoczone |
Standardowe klauzule umowne |
Procesor |
BlueCore - Zarządzanie relacjami z klientami |
BlueCore, Inc. |
Stany Zjednoczone |
Standardowe klauzule umowne |
Procesor |
Serwer sklepu internetowego - system punktów sprzedaży (POS) XStore |
Oracle Corporation Inc. |
Stany Zjednoczone |
Standardowe klauzule umowne |
Procesor |
Adobe - zarządzanie tagami, analityka i menedżer doświadczeń |
Adobe |
Stany Zjednoczone |
Standardowe klauzule umowne |
Procesor |
iProspect - Narzędzie do analizy formularzy i marketingu medialnego |
Dentsux |
Wielka Brytania |
Decyzja o adekwatności |
Procesor |
Zendesk - Usługi obsługi klienta |
Zendesk, Inc. |
Stany Zjednoczone |
Wiążące reguły korporacyjne |
Procesor |
Narvar - Pakiety utworów |
Narvar 3 E 3rd Avenue Suite 211 |
Stany Zjednoczone |
Standardowe klauzule umowne |
Procesor |
Adyen - Bramka płatności do realizacji transakcji |
Adyen |
Europa |
Unia Europejska |
Kontroler |
Oracle Relate - FLX in Store POS |
Oracle Corporation Inc. |
Stany Zjednoczone |
Standardowe klauzule umowne |
Procesor |
Crobox - Doświadczenie klienta w wyszukiwaniu produktów |
Crobox Herengracht 551, 1017 BW |
Europa |
Unia Europejska |
Procesor |
PayPal - Płatność |
PayPayl |
Stany Zjednoczone |
Wiążące reguły korporacyjne |
Kontroler |
Clearpay - Płatność |
Clearpay |
Wielka Brytania |
Decyzja o adekwatności |
Kontroler |
Airship - Wiadomości tekstowe do weryfikacji |
Airship |
Stany Zjednoczone |
Standardowe klauzule umowne |
Procesor |
Oracle PeopleSoft Finance - repozytorium zamówień |
Oracle Corporation Inc. |
Stany Zjednoczone |
Standardowe klauzule umowne |
Procesor |
World Wide Technology, Genetec - CCTV |
1 World Wide Way Maryland Heights, MO 63146, Stany Zjednoczone |
Europa |
Unia Europejska |
Procesor |
Comsec – zapobieganie oszustwom |
Comsec Investigations Limited 123 Aldersgate Street, Londyn, EC1A 4JQ, Wielka Brytania |
Wielka Brytania |
Decyzja o adekwatności |
Procesor |
Appriss – zapobieganie oszustwom |
Appriss Retail Limited 220 Progress, Ste 175 Irvine, 92618, USA, Kalifornia |
Stany Zjednoczone |
Standardowe klauzule umowne |
Procesor |
Ster kierunku |
RudderStack, Inc. 96 S. Park Street, San Francisco CA 94107, Stany Zjednoczone |
Stany Zjednoczone |
Standardowe klauzule umowne i ramy prywatności danych |
Procesor |
OneTrust |
OT Technology Spain, SL Paseo de la Castellana, 77 Madryt, 28046, Hiszpania |
Europa |
Unia Europejska |
Procesor |
DPD |
DPD (Nederland) B.V. Westfields 1410, 5688 HA Oirschot, Holandia |
Europa |
Unia Europejska |
Kontroler |
Redur |
Lozano Transportes SAU Carretera Algete-Madrid, Km 2,5 28110 Algete, Madrid, Hiszpania |
Europa |
Unia Europejska |
Kontroler |
Bartolini |
BRT S.p.A. Via Enrico Mattei 42, 40138, Włochy |
Europa |
Unia Europejska |
Kontroler |
DHL |
DHL eCommerce (Netherlands) B.V. Acting on behalf of DHL eCommerce (Services) B.V. Reactorweg 25, 3542 AD Utrecht, Holandia |
Europa |
Unia Europejska |
Kontroler |
GLS |
General Logistics Systems Italy Spa dba GLS ITALY SPA Via Basento, 19 San Giuliano, Milanese, Mediolan 20098 Włochy registered with the chamber of commerce under no. 863 (HRA) |
Europa |
Unia Europejska |
Kontroler |
Van Duuren |
Van Duuren Districenters B.V., Stuartweg 10, 4131 NJ Vianen, Holandia Chamber of commerce no.: 34202040 |
Europa |
Unia Europejska |
Kontroler |
UPS |
United Parcel Service Nederland B.V. Zandsteen 22, 2132 MR, Hoofddorp, Holandia |
Europa |
Unia Europejska |
Kontroler |
Meta (Facebook) |
Facebook Netherlands B.V. Parkhuis Amsterdam 2n floor Jollemanhof 15 Amsterdam 1019 GW, Holandia |
Europa |
Unia Europejska |
Kontroler |
Tik Tok - narzędzie dla reklamodawców |
Tik Tok Information Technologies UK Limited Kaleidoscope, 4 Lindsey Street, Londyn, EC1A 9HP, Wielka Brytania |
Wielka Brytania |
Decyzja o adekwatności |
Procesor |
Google - Tryb zgody i zwiększona konwersja oraz Google Ads |
Google Ireland Limited Gordon House, Barrow Street, Dublin 4, Ireland & Google LLC 1600 Amphitheatre Parkway, Mountain View, Kalifornia 94043, Stany Zjednoczone |
Europa & Stany Zjednoczone |
Unia Europejska & Standardowe klauzule umowne i ramy prywatności danych |
Kontroler |
Microsoft Ads (Bing) |
Microsoft Ireland Operations Limited One Microsoft Place South Country Business Park, Leopardstown, Dublin, Irlandia 18, D18 P521 |
Europa |
Unia Europejska |
Procesor |
Snapchat |
Snap Group Limited 50 Cowcross Street, Londyn, EC1M 6AL, Wielka Brytania |
Wielka Brytania |
Decyzja o adekwatności |
Procesor |
Awin AG |
Awin AG Landsberger Allee 104 BC, 10249 Berlin, Niemcy |
Europa |
Unia Europejska |
Kontroler |
CUSTOMERS PRIVACY STATEMENT
We amend this Customers Privacy Statement from time to time to keep the information provided up to date. In the latest update to this Privacy Statement, we made the following key changes:
· We added new processing activities, including their purposes and legal bases
· We added the new email address of our data protection officer (DPO)
When shopping at Foot Locker or any of its affiliates or brands, including Kids Foot Locker located in the European Economic Area (the “EEA”), Switzerland or the United Kingdom (the “UK”) (“Foot Locker”) and/or when using our websites or mobile applications (collectively “Sites”) as described below, we will be processing certain personal data of you. With this Customers Privacy Statement (“Statement”) we inform you on how we process your personal data.
This Statement applies to all users and customers in Europe, Switzerland or the United Kingdom who visit our Sites or our stores, including the subscriptions to our applications and services as described herein (collectively the “Services”), as well as the use of security cameras (“CCTV”) in our stores.
This Statement has the following chapters:
1. Who are we?
2. What personal data do we collect from you?
3. Why do we use your personal data and what is the applicable legal basis?
4. How long do we retain your personal data?
5. What automated decisions do we make about you?
6. To whom do we disclose your personal data?
7. Do we transfer your personal data outside of the EEA, Switzerland, and the UK?
8. Third-party links
9. What are your rights?
10. Questions and concerns
1. Who are we?
The terms “we”, “our” and “us” are used to refer to Foot Locker entities in Europe. The data controller of your personal data depends on how you interact with us.
Foot Locker Europe B.V. (incorporated under Dutch law and registered at the Dutch chamber of commerce under the registration number 23067735) is the data controller for all processing activities listed in this Statement, except for the in-store processing activities related to your in-store purchases (e.g., transactional personal data related to your payment in a Foot Locker store).
Foot Locker Europe.com B.V. (incorporated under Dutch law and registered at the Dutch chamber of commerce under the registration number 30181126) is the data controller for the processing activities in relation to personal data processed in connection with the cookies used on our Sites, electronic communications with you, and the FLX Membership Account all as further described in this Statement. For these processing activities Foot Locker Europe.com B.V. and Foot Locker Europe B.V. are joint controllers.
The seller entity of the store where you purchased your item is the controller for the in-store processing activities related to such purchase (notably payment data). Please see Annex I to this Statement, including our list of entities to find your relevant Foot Locker entity.
FLE Logistics B.V. (incorporated under Dutch law and registered at the Dutch chamber of commerce under the registration number 14123551) is the data controller for the processing activities related to the execution of the delivery of your order. For these processing activities FLE Logistics B.V. and Foot Locker Europe B.V. are joint controllers.
2. What personal data do we collect from you?
2.1. Personal data you may share with us directly when you use our Services:
a) Transactional data, such as your bank account details;
b) Contact and account data, such as your full name, title, address, email address, phone number, customer ID, profile image, date of birth, and gender;
c) Order and sales data, such as your purchase history, order (tracking) number, order status and history, and invoice and shipping address;
d) Communication data, such as information obtained via our Customer Service team and other communication channels;
e) Interests and preferences, such as your shoe and/or apparel size, interests, preferred language, preferred store, feedback, and survey data; and
f) Consent data, such as information on whether you opted in to our direct marketing communications.
2.2. Personal data we may collect from you indirectly when you use our Services:
Information collected through the use of cookies and similar technologies on our Sites and communications, such as:
a) Customer personal details, such as full name, email address, gender, place of residence, interests and likes, phone number;
b) Online activity data when you use our Services or interact with our emails or advertisements on our Sites or third-party websites, such as:
· online behavior and interaction patterns (the time you spend using and returning to the Sites, preferences, whether you click-through, open, or forward links, emails, and ads);
· browsing and search history, preferences and location, IP address, geolocation data, unique user ID, smartphone model, operating system, carrier and Internet Service Provider;
c) Service usage data to monitor and maintain information about how you use our Services, what and when you buy, such as (i) your order as you shop on our Sites; (ii) registered users when they visit our Sites; or (iii) information of users of our Sites who do not place orders or register with us.
Subject to your consent, if you visit our Sites, we may use cookies or other technologies to monitor and maintain information about you and your use of our Sites to (i) improve your shopping experience; and (ii) provide content and advertising that is more relevant to you.
For more information on how we use cookies, please read our Cookies Statement.
2.3. Personal data we may collect from you, which we received from other sources:
Payment authorization data (if you pay by credit/debit card or PayPal), such as the risk score related to your payment.
2.4. Personal data we may collect from you indirectly when you visit our stores:
Your images as recorded by the CCTV system.
3. Why do we use your personal data and what is the applicable legal basis?
Please find below an overview of each of the purposes for which we process your personal data and the legal basis relied upon.
Purpose |
Legal basis |
Purchase of your item(s) and customer services |
|
To execute your purchase, deliver your item(s), execute Click and Collect, enable you to return your item(s) and provide your receipt and/or invoice (via e-mail). |
Necessary for the performance of our contract with you.
|
To respond to your questions, complaints and/or requests (our customer service). |
Necessary for the purposes of our legitimate interest, namely, to respond to your questions, complaints and/or requests. |
To send you transactional communications (e.g., communications regarding the status of your order). |
Necessary for the purposes of our legitimate interest, namely, to communicate with you regarding our Services. |
Improvement of our Services and enhancing customer experience |
|
To process customer satisfaction program, including our surveys and opinion polling to develop and improve our Services obtaining your feedback. |
Necessary for the purpose of our legitimate interest, namely, to improve the quality and results of our Services. |
To analyze customer interactions with the Services to develop and improve our Services, including your user experience.
|
Necessary for the purposes of our legitimate interest, namely, to maintain and improve the quality of our Services and enhance your experience when shopping at Foot Locker. |
To maintain and improve the security of our systems and networks. |
Necessary for the purposes of our legitimate interest, namely, to ensure and improve the safety and security of our systems and networks. |
To process the reviews on our Services. |
Necessary for the purpose of our legitimate interest, namely, to manage your reviews on our Services. |
To improve the quality of our customer services. |
Necessary for the purpose of our legitimate interest, namely, to train our customer service team. |
Direct marketing communications and competitions |
|
To send you our newsletters, initiatives, FLX Publications and event invites. |
Consent. |
To execute Call and Collect competitions in selected stores. |
Consent. |
To execute other raffle, sweepstake, contests, or competitions. |
Consent. |
To provide you with customized content, targeted offers, and advertising on our Services. |
Consent. |
Account and FLX Membership |
|
Purpose |
Legal basis |
Cookies |
|
To provide you with customized content, targeted offers, and advertising on our Services. |
Consent. |
To operate our business and analyze, develop, and improve our Services. |
Consent. |
Compliance |
|
To comply with applicable laws and regulations. |
Necessary to comply with an applicable legal obligation. |
Risk Mitigation |
|
CCTV surveillance in our stores.
|
Necessary for the purposes of our legitimate interest, namely, to protect you, other customers, our employees, and our properties; to detect or investigate accidents, theft, and other incidents; to establish, exercise or defend legal claims; and to comply with police requests. |
To detect and prevent fraud across our Services. |
Necessary for the purpose of our legitimate interest, namely, to identify and prevent fraud.
|
Other |
|
Potential and/or actual litigation or investigations concerning Foot Locker. |
Necessary for the purposes of our legitimate interest, namely, to establish, exercise, or defend us against legal claims. |
4. How long do we retain your personal data?
We do not process your personal data any longer than necessary for the purposes as described in this Statement. For information about the lifespan of cookies, please refer to the Cookie Settings.
If necessary to meet legal or regulatory requirements, or where we are subject to a statutory retention period, we will retain your personal data for the period necessary to meet those requirements or the period specified by the law respectively.
Notwithstanding the above, we may retain your personal data for the length of any applicable limitation period for issues, claims or concerns you may have about the products or Services you have received, and to allow us to establish, exercise, or defend legal proceedings.
The CCTV footage is retained between 24 hours and 30 days depending on the country where the footage is taken. After this period CCTV footage is automatically deleted. Automatic deletion may also occur sooner in accordance with the individual settings of the relevant CCTV system and data storage capacity. In case of incidents, including potential subsequent legal claims, we will retain CCTV footage for as long as needed to resolve the incident and any potential litigation.
5. What automated decisions do we make about you?
If you pay by credit/debit card or PayPal, your payment is processed through an automatic payment verification system. We use this payment verification system to prevent fraudulent payments. It compares your order details with your payment card details. If the payment verification system finds that the order details and the payment card details do not match, it will automatically cancel your order.
6. To whom do we disclose your personal data?
To the extent applicable, we may disclose or share your personal data with the following parties:
Party |
Purpose |
Foot Locker Group All Foot Locker entities that are part of our group organization, which is owned, directly or indirectly by Foot Locker, Inc., a company organized under the laws of the State of New York, USA. |
To ensure general governance at group level, for internal and administrative management, for the fulfillment of our Services, safety and security, project collaboration, support (including regarding IT), and related actions and requirements. |
Third party vendors and advertising partners
Please see Annex II to this Privacy Statement, including our third-party vendors and advertising partners list. |
To obtain business, professional, and technical support and maintenance for our Sites and IT systems, storage, business-related processing, and CCTV. To support our marketing activities, including by making the information displayed on our Sites more relevant to your interests. They also measure the effectiveness of our marketing initiatives. |
Supervisory authorities, investigative authorities, or other governmental bodies |
To comply with a subpoena or other legal process or obligations, to protect our rights, protect your safety or the safety of others, investigate fraud, to respond to legitimate government requests, including from public and government authorities outside your country of residence, including for national security and/or law enforcement purposes. |
Cardholder and credit card issuing companies |
To comply with the law and for fraud prevention, investigation, and prosecution purposes. |
Further, we may disclose or share your personal data if:
a) We sell our company or part thereof (including separate assets), or if we merge with another company. In such event, we may share your personal data with the new owner or merging party respectively; or
b) We are subject to insolvency proceedings, as part of the sale of our assets by a liquidator (or similar).
7. Do we transfer your personal data outside of the EEA, Switzerland, and the UK?
For certain processing activities, we store or otherwise transfer your personal data in and to locations outside the EEA, Switzerland, and the UK.
In case of transfers of personal data between the EEA, Switzerland, and the UK, we rely on the respective adequacy decisions issued by the European Commission and the competent authorities in Switzerland and the UK. The same applies to transfers from the EEA, Switzerland, and the UK to other adequate countries. For more information on adequacy decisions, please see here for the EEA, here for Switzerland and here for the UK.
In case of transfers of personal data to countries outside:
a) the EEA for which the European Commission has not decided that an adequate level of personal data protection exists;
b) Switzerland for which the authorities in Switzerland have not decided that an adequate level of personal data protection exists; and
c) the UK for which the authorities in the UK have not decided that an adequate level of personal data protection exists;
we ensure appropriate safeguards are in place to guarantee the continued protection of your personal data by signing the Standard Contractual Clauses (Module 1 or 2 as appropriate) of the European Commission (article 46(2)(c) GDPR), for Switzerland as amended to include the Swiss law specifics. For more information on these Standard Contractual Clauses, please see here for the EEA and here for Switzerland.
For the UK, we ensure appropriate safeguards are in place to guarantee the continued protection of your personal data by signing the UK Addendum to the EU Standard Contractual Clauses (Module 1 or 2 as appropriate) or the UK International Data Transfer Agreement, whichever is more appropriate in the given situation. For more information on the UK Addendum and the UK International Data Transfer Agreement please see here.
In case of transfers of personal data from the EU and Switzerland to the United States (the US) within the Foot Locker group, we have certified compliance with the EU-US Data Privacy Framework (EU-US DPF) and the Swiss Extension to the EU-US DPF as set forth by the US Department of Commerce (DoC). We have certified to the DoC that we adhere to the EU-US DPF Principles (EU-US DPF Principles).
The Federal Trade Commission has jurisdiction over Foot Locker Inc.’s compliance with the EU-US DPF. In compliance with the EU-US DPF Principles, Foot Locker Inc. commits to resolve complaints about our collection or use of your personal data.
In the context of onward transfers, Foot Locker has responsibility for the processing of personal information it receives under the Data Privacy Framework and subsequently transfers to a third party acting as an agent on its behalf. Foot Locker shall remain liable under these principles if its agent processes such personal information in a manner inconsistent with the principles, unless Foot Locker proves that it is not responsible for the event giving rise to the damage.
We have further committed to refer unresolved non-human resources data related DPF complaints to JAMS, an alternative dispute resolution provider located in the United States. If you do not receive a timely acknowledgment of your complaint from us, or if we have not addressed your complaint to your satisfaction, please visit their website at https://www.jamsadr.com/eu-us-data-privacy-framework for more information or to file a complaint. The services of JAMS are provided at no cost to you.
If there is any conflict between the terms in this Privacy Statement and the EU-US DPF Principles and/or the Swiss-US DPF Principles, the Principles shall govern.
To learn more about the Data Privacy Framework program, and to view our certification, please visit https://www.dataprivacyframework.gov/. If you have an inquiries or complaints regarding our DPF policy, please contact us at: privacy@footlocker.com.
8. Third-party links
Our Services contain links to third-party websites and applications. We are not responsible for the privacy practices or content of such third-party websites or applications that are not affiliated with or maintained by Foot Locker. We recommend that you review the privacy statement posted on the third-party websites and applications that you access through our Services.
9. What are your rights?
Below we set out your rights in more detail and give information on how you can exercise these. To exercise any of these rights, please use the following webpage www.footlocker-emea.com/en/privacy. We will respond to your exercise of right request within one month but have the right to extend this period to two months. If we extend the response period, we will let you know within one month from your request.
a) Access: you are entitled to ask us if we are processing your personal data and, if we are, you can request access to your personal data. This enables you to receive a copy of the personal data we hold about you and to check that we are lawfully processing it. If your request is clearly unfounded or excessive, we reserve the right to charge a reasonable fee or refuse to comply in such circumstances.
b) Correction: you are entitled to request that any incomplete or inaccurate personal data we hold about you is corrected.
c) Erasure: you are entitled to ask us to delete or remove personal data in certain circumstances. There are certain exceptions where we may refuse a request for erasure, for example, where the personal data is required for compliance with law or in connection with legal claims.
d) Restriction: you are entitled to ask us to suspend the processing of certain of your personal data about you, for example if you want us to establish its accuracy or the reason for processing it.
e) Data portability: you may request the transfer of a copy of certain of your personal data to you or another party (if technically feasible). You have the right to ask that we provide your personal data in an easily readable format to another company.
f) Objection: where we are processing your personal data based on our legitimate interest (or those of a third party), you may object to processing on this ground. However, we may be entitled to continue processing your personal data based on our legitimate interests.
g) Right to withdraw consent at any time: where you may have provided your consent to the processing of your personal data for a specific purpose, you have the right to withdraw your consent for that specific processing at any time. Please note that the withdrawal of your consent does not affect the lawfulness of the processing based on your consent before its withdrawal.
h) Lodge a complaint with a supervisory authority: If you have any complaint about the way we process your personal data, you may lodge a complaint with a supervisory authority in the country of your residence, where you work or where an alleged infringement of the applicable data protection law took place. Please see a list of supervisory authorities per EU member state here.
We are required to verify your identity including, but not limited to, the verification of your email address. If you do not allow us to verify your identity where needed, we cannot proceed to process your request.
Please note that the above-mentioned rights, with the exception of the right to object to direct marketing, are not absolute. Under certain conditions and in line with applicable data protection legislation, we may refuse a request. If such a restriction (partially) applies to your request, we will inform you on the reason of our refusal to comply to your request.
10. Questions and concerns
If you have any questions, concerns, or complaints with the way we have handled your personal data, or if you would like to receive more information on the processing of your personal data by Foot Locker, please contact us at: privacy@footlocker.com.
Foot Locker has a data protection officer (DPO) in place to monitor the correct and compliant processing of personal data. If your questions or concerns about the processing of personal data have not been adequately addressed via the above email address, you can contact the DPO at dpo@footlocker.com.
Last Updated: February 2025
***
ANNEX I
COUNTRY |
ENTITY |
REGISTERED ADDRESS |
COMM. REGISTER NO. |
VAT NUMBERS |
AUSTRIA |
Foot Locker Austria GmbH |
Schottenfeldgasse 85/11 1070 VIENNA AUSTRIA |
FN 165131 s |
ATU43738602 |
BELGIUM |
Foot Locker Belgium B.V. |
Boulevard Louis Schmidt 87 1040 Etterbeek, BRUSSEL BELGIUM |
RRP/RPM 0442.407.102 |
BE0442.407.102 |
CZECH REPUBLIC |
Foot Locker Czech Republic s.r.o. |
Pobřežní 394/12 186 00 PRAGUE 8 CZECH REPUBLIC |
271 26 706 |
CZ27126706 |
DENMARK |
Foot Locker Denmark 2009 B.V., filial af Foot Locker Denmark B.V. Holland |
Nybrogade 12 1203 Copenhagen K DENMARK |
33268300 |
DK33268300 |
FRANCE |
Foot Locker France SAS |
124, rue de Verdun, 2ème étage 92800 PUTEAUX FRANCE |
382 401 867 |
FR96382401867 |
GERMANY |
Foot Locker Germany GmbH & Co. KG |
Tiroler Straße 13C 45659 RECKLINGHAUSEN GERMANY |
HRA 4942 |
DE814084510 |
GREECE |
Foot Locker Greece Athletic Goods Ltd. |
75 Patision 10434 ATHENS GREECE |
--. |
EL999279062 |
HUNGARY |
Foot Locker Hungary Kft |
Váci utca 14 1052 BUDAPEST HUNGARY |
01-09-718211 |
HU13089719 |
IRELAND |
Foot Locker Retail Ireland Ltd. |
49 Lower O'Connell Street D01 CK02 DUBLIN IRELAND |
391370 |
IE6411370E |
ITALY |
Foot Locker Italy Srl |
Via Ceresio 7 20154 MILANO ITALY |
10322270157 |
IT10322270157 |
LUXEMBOURG |
Foot Locker Belgium B.V. Succursale de Luxembourg |
18, Rue de L'Alzette 4010 ESCH-SUR-ALZETTE GD-LUXEMBOURG |
B 39434 |
LU27976639 |
NORWAY |
Foot Locker Norway B.V. Norwegian branch |
Haakon VII's gate 10 0161 OSLO NORWAY |
918 076 581 |
|
POLAND |
Foot Locker Poland Spólka z ograniczoną odpowiedzialnością |
ul. Bielańska 12 00-085 WARSAW POLAND |
0000392259 |
PL5252513747 |
PORTUGAL |
Foot Locker - Artigos Desportivos e de Tempos Livres, Lda |
Avenida 5 de Outubro, n.º 124, 7.º 1050-061 LISBOA PORTUGAL |
12861 |
PT506319431 |
ROMANIA |
Foot Locker Romania SRL |
Strada Dionisie Lupu nr. 33, Mansardă, Biroul nr. 5 020021 BUCHAREST, Sectorul 2 ROMANIA |
J40/17888/2017 |
RO38389127 |
SPAIN |
Foot Locker Spain SLU |
Balmes, 195, 8°, 1a 08006 BARCELONA SPAIN |
B-101890 |
ESB80030315 |
SWEDEN |
Foot Locker Scandinavia B.V., The Netherlands, filial Sweden |
Strandvägen 7A 11456 STOCKHOLM SWEDEN |
516404-1492 |
SE516404149201 |
SWITZERLAND |
Foot Locker Switzerland LLC |
Aeschenvorstadt 4 4051 BASEL SWITZERLAND |
CH-660-0761005-2 (federal no.) |
CHE-112.305.091 MWST |
THE NETHERLANDS |
Foot Locker Netherlands B.V. |
Stationsplein 32 3511 ED UTRECHT THE NETHERLANDS |
23063181 |
NL800536253B01 |
THE NETHERLANDS |
Foot Locker Europe.com B.V. |
Stationsplein 32 3511 ED UTRECHT THE NETHERLANDS |
30181126 |
NL810639233B01 |
THE NETHERLANDS |
Foot Locker Europe B.V. |
Stationsplein 32 3511 ED UTRECHT THE NETHERLANDS |
23067735 |
NL800774115B01 |
UNITED KINGDOM |
Freedom Sportsline Ltd. |
4 More London Riverside SE1 2AU LONDON UNITED KINGDOM |
1779106 |
GB545256538 |
ANNEX II
SYSTEM / APPLICATION |
THIRD PARTY VENDOR/ APPLICATION OWNER |
HOSTING AREA |
ADEQUATE LEVEL OF PROTECTION |
PROCESSOR/ CONTROLLER |
Oracle CrowdTwist - FLX Loyalty |
Oracle Corporation Inc. |
United States |
Standard Contractual Clauses |
Processor |
InMoment - Customer satisfaction program |
InMoment |
United States |
Standard Contractual Clauses |
Processor |
Bazaarvoice –Website reviews |
Bazaarvoice, Inc. 10901 Stonelake Blvd, Austin, TX 78759, United States |
United States |
Standard Contractual Clauses |
Processor |
BlueCore - Customer relationship management |
BlueCore, Inc. |
United States |
Standard Contractual Clauses |
Processor |
Web shop Server - XStore point of sales system (POS) |
Oracle Corporation Inc. |
United States |
Standard Contractual Clauses |
Processor |
Adobe - Tag management analytics, and experience manager |
Adobe |
United States |
Standard Contractual Clauses |
Processor |
iProspect - Form Analysis Tool & Media Marketing |
Dentsux |
United Kingdom |
Adequacy Decision |
Processor |
Zendesk - Customer care services |
Zendesk, Inc. |
United States |
Binding Corporate Rules |
Processor |
Teleperformance - Customer care services |
Teleperformance Portugal SA Avenida Alvaro Pais no 2, 1600-873, Lisboa |
Europe |
European Union |
Processor |
Narvar - Track packages |
Narvar 3 E 3rd Avenue Suite 211 |
United States |
Standard Contractual Clauses |
Processor |
Adyen - Payment gateway for checkout |
Adyen |
Europe |
European Union |
Controller |
Oracle Relate - FLX in Store POS |
Oracle Corporation Inc. |
United States |
Standard Contractual Clauses |
Processor |
Crobox - Customer experience for product search |
Crobox Herengracht 551, 1017 BW |
Europe |
European Union |
Processor |
PayPal - Payment |
PayPayl |
United States |
Binding Corporate Rules |
Controller |
Clearpay - Payment |
Clearpay |
United Kingdom |
Adequacy Decision |
Controller |
Airship - Text messaging for verification |
Airship |
United States |
Standard Contractual Clauses |
Processor |
Oracle PeopleSoft Finance - Order repository |
Oracle Corporation Inc. |
United States |
Standard Contractual Clauses |
Processor |
World Wide Technology, Genetec - CCTV |
1 World Wide Way Maryland Heights, MO 63146, United States |
Europe |
European Union |
Processor |
Comsec – fraud prevention |
Comsec Investigations Limited 123 Aldersgate Street, London, EC1A 4JQ, United Kingdom |
United Kingdom |
Adequacy Decision |
Controller |
Appriss – fraud prevention |
Appriss Retail Limited 220 Progress,Ste 175 Irvine, 92618, US, California, United States |
United States |
Standard Contractual Clauses |
Processor |
Rudderstack |
RudderStack, Inc. 96 S. Park Street, San Francisco CA 94107, United States |
United States |
Standard Contractual Clauses and Data Privacy Framework |
Processor |
OneTrust |
OT Technology Spain, SL Paseo de la Castellana, 77 Madrid, 28046, Spain |
Europe |
European Union |
Processor |
DPD |
DPD (Nederland) B.V. Westfields 1410, 5688 HA Oirschot, The Netherlands |
Europe |
European Union |
Controller |
Redur |
Lozano Transportes SAU Carretera Algete-Madrid, Km 2,5 28110 Algete, Madrid, Spain |
Europe |
European Union |
Controller |
Bartolini |
BRT S.p.A. Via Enrico Mattei 42, 40138, Italy |
Europe |
European Union |
Controller |
DHL |
DHL eCommerce (Netherlands) B.V. Acting on behalf of DHL eCommerce (Services) B.V. Reactorweg 25, 3542 AD Utrecht, The Netherlands |
Europe |
European Union |
Controller |
GLS |
General Logistics Systems Italy Spa dba GLS ITALY SPA Via Basento, 19 San Giuliano, Milanese, Milano 20098 Italy |
Europe |
European Union |
Controller |
Van Duuren |
Van Duuren Districenters B.V. Stuartweg 10, 4131 NJ Vianen, The Netherlands |
Europe |
European Union |
Controller |
UPS |
United Parcel Service Nederland B.V. Zandsteen 22, 2132 MR, Hoofddorp, Netherlands |
Europe |
European Union |
Controller |
Meta (Facebook) |
Facebook Netherlands B.V. Parkhuis Amsterdam 2n floor Jollemanhof 15 Amsterdam 1019 GW, Netherlands |
Europe |
European Union |
Controller |
Tik Tok – Advertiser Tool |
Tik Tok Information Technologies UK Limited Kaleidoscope, 4 Lindsey Street, London, EC1A 9HP, United Kingdom |
United Kingdom |
Adequacy Decision |
Processor |
Google – Consent Mode & Enhanced Conversion & Google Ads |
Google Ireland Limited Gordon House, Barrow Street, Dublin 4, Ireland & Google LLC 1600 Amphitheatre Parkway, Mountain View, California 94043, United States |
Europe & United States |
European Union & Standard Contractual Clauses and Data Privacy Framework |
Controller |
Microsoft Ads (Bing) |
Microsoft Ireland Operations Limited One Microsoft Place South Country Business Park, Leopardstown, Dublin, Ireland 18, D18 P521 |
Europe |
European Union |
Processor |
Snapchat |
Snap Group Limited 50 Cowcross Street, London, EC1M 6AL, United Kingdom |
United Kingdom |
Adequacy Decision |
Processor |
Awin AG |
Awin AG Landsberger Allee 104 BC, 10249 Berlin, Germany |
Europe |
European Union |
Controller |