American Eagle Outfitters EU Privacy Notice
This American Eagle Outfitters EU Privacy Notice (the “AEO EU Notice”) is effective as of January 1, 2023.
This AEO EU Notice explains how data about you is collected, used and disclosed by AEO Europe Retail Co B.V., a Dutch private limited liability company located at Spuistraat 9 ,2511BC, The Hague, the Netherlands registered in the Dutch Trade Register of the Chamber of Commerce under number 86530763 with Dutch VAT number [NL863997260B01] ("AEO EU", "we", "us", or "our").
We are responsible for the processing of your Personal Data (as defined below) that we collect or receive from you, as a data controller. This AEO EU Notice applies to data we collect when you access or use of our website https://aeo.eu (the “Website”) and mobile applications, engage with us via social media, or when you otherwise interact with us (whether in our physical store(s) or not; collectively the “Platforms”). By using the Platforms, you agree to the use of your personal data as described in this Privacy Notice.
Please read this AEO EU Notice completely (before providing us with your Personal Data or otherwise interacting with us or a third party that refers to this AEO EU Notice in its privacy policy) to understand how we collect, use and disclose your Personal Data. We may supply different or additional notices on how we process Personal Data specific to certain programs or activities. We may also provide different notices on how we process Personal Data with respect to certain subsidiaries or affiliates, in which case this AEO EU Notice will not apply. This AEO EU Privacy Notice does not apply to job applicants and candidates who apply for employment with us. Please see https://aeo.eu for our AEO EU Job Applicants Notice.
QUICK GUIDE TO CONTENTS
1. COLLECTION OF PERSONAL DATA.
2. PURPOSES AND LEGAL BASES FOR PROCESSING PERSONAL DATA.
3. DISCLOSURES AND SHARING.
4. YOUR RIGHTS AND CHOICES.
5. SECURITY AND RETENTION.
6. INTERNATIONAL TRANSFERS OF PERSONAL DATA.
7. CHANGES.
8. INSPECTION AND MODIFICATION OF PERSONAL DATA.
9. CONTACT US.
1. COLLECTION OF PERSONAL DATA.
a) Definition of Personal Data
In this AEO EU Notice, our use of the term "Personal Data" refers to the GDPR (and other applicable privacy laws). In general, "Personal Data" includes any information relating to an identified or identifiable natural person, such as name, e-mail address, telephone number, home address, or payment data (e.g., account data or credit card number).
b) When do we collect your Personal Data?
We may collect Personal Data when you interact with AEO EU, any of our brands, such as when you:
• Visit, purchase, return, reserve or try-on merchandise at (one of) our store(s);
• Consent to receive our promotional email, SMS/text messages, or other communications;
• Visit, use, and/or register, or when you otherwise interact with us through our Platforms;
• Participate in our contests, sweepstakes or promotions;
• Participate in one of our surveys or other customer research;
• Consent to the collection and processing of your location data; and
• Contact or visit our Customer Service Department, or otherwise contact us or one of our service providers with a comment, question or complaint.
In addition, we may collect and receive Personal Data about you from third parties, including our vendors and service providers whether these are our affiliates or subsidiaries or third-parties with whom we have an agreement and who are located both inside and outside the EU. For instance, we may engage vendors and work with other partners to provide services to us or to you on our behalf (such as payment processors, cloud hosting and service providers).
When we collect your Personal Data we will indicate whether it is optional or mandatory for you to provide specific types of Personal Data. The collection of some Personal Data is mandatory for the purposes described in this AEO EU Notice. If you do not provide us such mandatory Personal Data, we may not be able to administer and manage our relationship with you (such as communicate with you or perform our contract with you), which in some cases may mean we are unable to continue with your engagement with us if applicable, or we may be prevented from complying with our legal obligations.
2. PURPOSES AND LEGAL BASES OF PROCESSING PERSONAL DATA
While the purposes for which we may process Personal Data will vary depending upon the circumstances, in general, we use Personal Data for the business purposes set forth in this section.
In this section, we also explain the purposes for which we collect and process your personal information, as well as the legal bases upon which we process Personal Data, as required by certain privacy laws, such as the GDPR.
a) Legal bases of processing
Pursuant to the GDPR, in general, we process your Personal Data on the following legal bases:
• Performance of our contract with you: The Personal Data we collect may be used to perform our agreements with you, including our other terms and conditions applicable. Please see https://aeo.eu for our Return Policy and https://aeo.eu for our Gift Card Policy.
• To comply with a legal obligation to which AEO EU is subject: The Personal Data we collect may be processed in order to comply with the law and our legal obligations.
• For our legitimate business interests: We may process Personal Data in furtherance of our legitimate business interests in protecting, maintaining and improving the Platforms; developing new Platforms, features and services; marketing and promoting our products and Platforms (including by profiling and marketing); protecting our legal rights and interests; in support of mergers, acquisitions, reorganizations and other business transactions; and to generally operate and improve our business.
• With your consent: We may process Personal Data about you based on your consent, for example to send you marketing communications, surveys, news, updates and other communications. Where required by applicable law, AEO EU will obtain your consent to this AEO EU Notice and our collection, use and disclosure of your Personal Data. You may be able to withdraw your consent at any time in accordance with applicable laws; please see Section 4. Your Rights and Choices. below for information on how to withdraw your consent.
b) How we collect, use and process Personal Data
Below we describe how we may collect and for what purposes we use Personal Data, including, where applicable, Personal Data we receive from third parties.
i. Purchasing, returning, reserving or trying-on merchandise
When you purchase or return merchandise through our store(s), we collect and use the Personal Data that you provide, such as your order, postal address, email address, age and payment information, for the purposes of fulfilling your order, processing your return, and updating you on the status of your order/return. When you reserve or try-on merchandise in-store, we may collect Personal Data such as your name, telephone number, email address, location and the items you wish to reserve or try-on for the purposes of fulfilling your request.
Where applicable, the processing of your Personal Data for these purposes is necessary for the performance of a contract with you. We also use this Personal Data collected as necessary for our legitimate interests, including fraud detection, improving the Platforms and business operations, information security purposes, monitoring our sales, and aggregate analytic modeling.
ii. Promotion/marketing
We may send promotional/marketing communications, ads and other information about our products, services, news, offers, promotions and events (e.g. contests, sweepstakes and surveys) which we think may be of interest to you via direct mail and email and other electronic means. We process your Personal Data for these purposes, and we obtain your consent to send you direct marketing communications. You may unsubscribe from these communications by following the instructions in the message. If you have any questions about unsubscribing from our messages or would like assistance in unsubscribing from promotional messaging, please contact us as outlined below.
Our processing of your Personal Data for marketing and promotional purposes is based on your consent.
iii. (digital) Platform use
If you choose to visit, use, and/or register with our (digital) Platforms we process the information that you provide, such as your name and email address.
Where applicable, the processing of your Personal Data for these purposes is as necessary for the performance of a contract with you. We also use this Personal Data collected as necessary for our legitimate interests. These legitimate interests are namely improving our (digital) Platforms and business operations, information security purposes, monitoring our sales, and aggregate analytic modeling.
iv. Cookies
Most of the (digital) Platforms use cookies and other automated technologies to collect certain information about the use of the (digital) Platforms and to provide certain features on our Platforms. For example, these technologies may be used as analytics tools to understand what users like on (digital) Platforms, to improve our (digital) Platforms and to deliver personalized content (e.g. targeted advertisement).
v. Sweepstakes/contests/promotions
We process the Personal Data that you provide if you choose to participate in one of our contests, sweepstakes or promotions for the purposes of conducting them and communicating with you, all as further described in the respective terms and conditions. Where applicable, the processing of your Personal Data for these purposes is as necessary for the performance of a contract with you.
If you consent, we may also process your photo and/or video recorded at any relating event where you participate. The processing of your Personal Data for this purpose is then based on your consent.
vi. Customer surveys and other customer research
If you consent, we process the Personal Data that you provide if you choose to participate in one of our customer surveys or other research tools to analyze and better understand how customers like you interact with our brands.
Where applicable, the processing of your Personal Data for this purpose is based on your consent.
vii. Customer Service
We process the Personal Data you provide to us when you contact our Customer Service Department (name, telephone number, email address, purchase details) for the purposes of reviewing any issues you raise and responding to you. Depending upon the nature of your query, we may request additional Personal Data for the purposes of verifying your identity (e.g. birth date or banking details). We may record the audio information in customer service telephone calls, and may save and store written customer service interactions such as chat and email, for quality and training purposes and to meet our legal obligations.
As applicable, the processing of your Personal Data for this purposes is as necessary for the performance of a contract with you.
viii. Securing our business and complying with legal obligations
We may process Personal Data to secure and protect our business, defend our legal rights, and comply with legal obligations. In addition, we may process Personal Data for our internal auditing, reporting, corporate governance, and internal operations purposes.
As applicable, the processing of your Personal Data for these purposes is as necessary to comply with legal obligations and for our legitimate interests.
ix. Managing our relationships with others
We also process the above mentioned Personal Data to manage our relationship with vendors, and third parties who assist us in providing our services or goods, for example, to ensure the proper performance of their tasks, to evaluate our work with them, and to ensure the smooth transition between different service providers whether these are affiliates or subsidiaries or third-parties with whom we have an agreement and who are located both inside and outside the EU.
As applicable, the processing of your Personal Data for these purposes is as necessary for the performance of a contract with you, and/or as it is necessary for our legitimate interests, namely, improving business operations, monitoring our sales, and securing the proper performance of our service providers whether these are affiliates or subsidiaries or third-parties with whom we have an agreement and who are located both inside and outside the EU.
3. DISCLOSURES AND SHARING OF PERSONAL DATA.
Except as described in this AEO EU Notice, we will not share your Personal Data with third party controllers (i.e. third parties that use the Personal Data for their own purposes). We may, however, share aggregated, non-personal or anonymous data, which cannot be used to identify you, with third parties. We may also share your Personal Data in the following circumstances:
Your Consent to have Your Personal Data Shared: While utilizing our Platforms, you may have the opportunity to opt-in to receive information and/or marketing offers from third parties about goods or services they offer or to otherwise consent to the sharing of your data with a third party. If you agree to have your Personal Data shared, your Personal Data will be disclosed to the third party and the Personal Data you disclose will be subject to the privacy notice and business practices of that third party.
Third Parties and Shareholders, Fox Wizel Ltd and AEO, Inc. and its respective group companies, as detailed in the following link: [https://www.ae.com/intl/en/content/help/aeo-group-companies] Providing Services: We may share your Personal Data with vendors and shareholders and its respective group companies, that perform functions on our behalf or assist with our business operations to perform contracts with you, such as those that host or operate our Platforms, process transactions and payments, fulfill orders or provide customer service; or other third parties that provide internal promotional assistance, and analyze our data. Additionally, we may share your Personal Data with vendors that manage our credit card or analyze data, or advertisers and “powered by” partners who power product reviews on our products or services. We may also share your Personal Data with other third parties that we work with to send marketing, conduct advertising campaigns, and provide other promotional assistance. These third parties may assist us in marketing and advertising our products, services, news, offers, promotions and events (e.g. contests, sweepstakes and surveys) which we think may be of interest to you, via mail and via email and other electronic means.
Compliance with Legal Obligations: We may also disclose your Personal Data if we believe we are required to do so by law, or that doing so is reasonably necessary to comply with legal processes; when we believe it is necessary or appropriate to disclose Personal Data to law enforcement or other governmental or regulatory authorities or the courts (in any relevant jurisdiction worldwide), such as to investigate actual or suspected fraud or violations of law, breaches of security, or breaches of this AEO EU Notice; to regularly exercise our rights in judicial, administrative or arbitration proceedings; to respond to any claims against us; and, to protect the rights, property, or personal safety of AEO EU, our customers, or the public.
Corporate Transactions: In addition, your Personal Data may be disclosed as part of any proposed or actual merger, sale, and transfer of AEO EU, assets, acquisition, bankruptcy, or similar event.
4. YOUR RIGHTS AND CHOICES.
This section describes the choices and rights you have with respect to your Personal Data and how to exercise them.
a) Opt-out of marketing communications.
You may opt-out of marketing emails by: (i) updating your preferences in/on our Platforms, (ii) contacting us by phone, email or postal mail, or (iii) following the removal instructions in the communication that you received. If you opt out of direct marketing communications, we may to the extent permitted by applicable law still send you non-promotional communications, such as those about (for example) the confirmation of an order.
b) Withdraw your consent.
In all cases where we process your Personal Data based on your consent, you may withdraw consent for each individual purpose at any time without reasons. Please contact us via [email protected] to withdraw consent.
c) Review and Correct your Personal Data.
If you require our help to exercise your rights or want to make a request regarding your Personal Data held by AEO EU, you may contact us as set forth below, in Section 9. Contact Us. Submitting Requests. Privacy requests should be directed to the AEO‘s Customer Service as set forth below in Section 9. Contact Us. Please keep in mind that certain services will not be available if you withdraw your consent, or otherwise delete or object to our processing of certain Personal Data. We will respond to your request in accordance with applicable law, and we will inform you if we do not intend to comply with your request. We also may ask you for additional information so that we can confirm your identity or verify your request.
5. SECURITY AND RETENTION
We have implemented administrative, technical, and physical measures to help protect the Personal Data we collect from loss, theft, misuse and unauthorized access, disclosure, alteration and destruction. However, no website or Internet transmission is completely secure. Thus, we cannot and do not guarantee that unauthorized access, hacking, data loss, or other breaches will never occur. We urge you to take steps to keep your Personal Data safe, such as choosing a strong password and keeping it private, enabling multifactor authentication (where available), as well as closing your web browser when finished using the (digital) Platforms.
In general, we retain your Personal Data as long as necessary for purposes for which the Personal Data was collected and is used by us, as stated in this AEO EU Notice, and as otherwise necessary to fulfill our legal obligations, resolve disputes, maintain appropriate business records, enforce our agreements or for such longer period as required by applicable law. The retention period depends on the information and the reason for which we have collected it. For example, we keep records of customer purchases and transactions in accordance with the relevant return and exchange periods under our Return Policy https://aeo.eu
6. INTERNATIONAL TRANSFERS OF PERSONAL DATA.
We are based in the Netherlands and are governed by the Netherlands law. We will take steps to ensure that your Personal Data is subject to appropriate safeguards and receives an adequate level of protection as required under applicable privacy laws, when your Personal Data is transferred to and processed in other jurisdictions, including through appropriate written data processing terms and/or data transfer agreements. Please use the contact information below if you have a question or complaint about the policies, practices or manner in which we or our vendors treat your Personal Data.
When we transfer your Personal Data outside the European Economic Area (EEA), we do so on the basis of: (i) an adequacy decision, (ii) contractual model clauses as drafted and approved by the European Commission and (iii) another valid transfer mechanism in accordance with the GDPR.
7. CHANGES.
We may update this AEO EU Privacy Notice from time to time. If we make changes, we will notify you by revising the date at the top of this AEO EU Notice and, in some cases, we may provide you with additional notice (such as adding a statement to our homepage or sending you a notification). Where required to do so by applicable law, we will seek your consent to such changes. We encourage you to review this AEO EU Notice whenever you interact with us to stay informed about our data practices and the ways you can help protect your privacy.
8. INSPECTION AND MODIFICATION OF PERSONAL DATA
Users have the following rights with regard to our processing of their Personal Data:
• Right to Access, Correct and Restrict the Processing of Your Personal Data: If you wish to access, modify, verify, correct, delete, or restrict the processing of any of your Personal Data, you may contact us using the contact information provided below. Alternatively, you may access, modify, verify, correct or delete your registered data. Customer service may assist with certain changes. Additionally, we may refuse requests that are manifestly unfounded or excessive, in particular because of their repetitive character.
• Right to Object: You may ask us at any time to stop processing your Personal Data, and we will do so, if we: (i) rely on legitimate interests to process your Personal Data, except if we can demonstrate compelling legal grounds for the processing or where we need to process it for the establishment, exercise or defense of legal claims; or (ii) process your Personal Data for direct marketing.
• Right of Deletion: You have the right, in certain circumstances, to request that we delete or remove your Personal Data, such as where we no longer need it or if you withdraw your consent (where applicable). To the extent permitted by applicable law, we will retain and use your Personal Data as necessary to comply with our legal obligations, resolve disputes, maintain appropriate business records, and enforce our agreements.
• Right to Data Portability: You have the right, in certain circumstances, to receive a copy of Personal Data we have obtained from you in a structured, commonly used and machine readable format, and to reuse it elsewhere or to ask us to transfer this to a third party of your choice.
• Right to Withdraw Your Consent: In the event your Personal Data is processed on the basis of your consent, you have the right to withdraw consent at any time, without affecting the lawfulness of processing based on consent before its withdrawal.
• Right to Lodge a Complaint: If you think that the processing of Personal Data by us violates data protection laws, you may lodge a complaint with the competent supervisory authority. For the Netherlands, this is the Personal Data Authority (‘Autoriteit Persoonsgegevens’). At www.autoriteitpersoonsgegevens.nl you will find all the information on how to file a complaint in the Netherlands. The contact details of the Dutch Personal Data Authority are as follows:
Hoge Nieuwstraat 8
2511 AV
Den Haag
088 - 1805 250
Please note that some of these rights may be limited, such as where we have an overriding interest or legal obligation to continue to process the data. Please contact us using the information set out below, in Section 9. Contact Us, if you wish to exercise any of your rights or if you have any inquiries or complaints regarding the processing of your Personal Data by us.
9. CONTACT US.
As it relates to questions you might have about this AEO EU Notice or if you have a complaint or concern that AEO EU may have failed to adhere to this Notice, please contact us as follows:
AEO Europe Retail Co B.V.
Spuistraat 9, 2511BC , Den Haag
Attention: Customer Service, Privacy
Tel: +31708903422
E-mail: [email protected]
American Eagle Outfitters EU Privacykennisgeving
Deze Privacykennisgeving van American Eagle Outfitters EU (de “AEO EU Kennisgeving”) treedt op 24 november 2022 in werking.
In deze AEO EU Kennisgeving wordt uitgelegd hoe gegevens over u worden verzameld, gebruikt en bekendgemaakt door AEO Europe Retail Co B.V., een Nederlandse besloten vennootschap met beperkte aansprakelijkheid gevestigd aan de Spuistraat 9, 2511 BC ,Den Haag, Nederland, ingeschreven in het Nederlandse handelsregister van de Kamer van Koophandel onder nummer 86530763 met Nederlands BTW-nummer [NL863997260B01] (“AEO EU”, “wij”, “ons”, of “onze”).
Wij zijn als gegevensverantwoordelijke verantwoordelijk voor de verwerking van uw Persoonsgegevens (zoals hieronder gedefinieerd) die wij verzamelen of van u ontvangen. Deze AEO EU Kennisgeving is van toepassing op gegevens die wij verzamelen wanneer u onze website [https://aeo/eu/] (de “Website”) en mobiele applicaties opent of gebruikt, met ons in contact treedt via sociale media, of wanneer u anderszins met ons in contact treedt (al dan niet in onze fysieke winkel(s); hierna gezamenlijk de “Platformen” te noemen). Door gebruik te maken van onze Platformen ga je akkoord met het gebruik van je persoonsgegevens zoals beschreven in deze Privacykennisgeving.
Lees deze AEO EU Kennisgeving volledig door (voordat u ons uw Persoonsgegevens verstrekt of anderszins met ons of met een derde die in zijn privacybeleid naar deze AEO EU Kennisgeving verwijst communiceert) om na te gaan hoe wij uw Persoonsgegevens verzamelen, gebruiken en openbaar maken. Wij kunnen verschillende of aanvullende mededelingen doen over de manier waarop wij Persoonsgegevens verwerken, die specifiek betrekking hebben op bepaalde programma's of activiteiten. Wij kunnen ook andere mededelingen doen over de wijze waarop wij Persoonsgegevens met betrekking tot bepaalde dochterondernemingen of gelieerde ondernemingen verwerken; in dat geval is deze AEO EU Kennisgeving niet van toepassing. Deze AEO EU Privacykennisgeving is niet van toepassing op sollicitanten en kandidaten die voor een dienstverband bij ons solliciteren. Zie https://aeo.eu voor onze AEO EU Kennisgeving voor Sollicitanten.
KORTE HANDLEIDING VOOR DE INHOUD
1. VERZAMELEN VAN PERSOONSGEGEVENS.
2. DOELEINDEN EN WETTELIJKE GRONDSLAGEN VOOR VERWERKING VAN PERSOONSGEGEVENS.
3. OPENBAREN EN DELEN.
4. UW RECHTEN EN KEUZES.
5. BEVEILIGING EN BEWAREN.
6. INTERNATIONALE OVERDRACHT VAN PERSOONSGEGEVENS.
7. WIJZIGINGEN.
8. INZAGE IN EN WIJZIGING VAN PERSOONSGEGEVENS.
9. CONTACT MET ONS OPNEMEN.
1. VERZAMELEN VAN PERSOONSGEGEVENS.
a) Definitie van Persoonsgegevens
In deze AEO EU Kennisgeving verwijzen wij met de term “Persoonsgegevens” naar de Avg (en andere toepasselijke privacywetgeving). In het algemeen omvatten “Persoonsgegevens” alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon, zoals naam, e-mailadres, telefoonnummer, huisadres of betalingsgegevens (bijvoorbeeld rekeninggegevens of creditkaartnummer).
b) Wanneer verzamelen wij uw Persoonsgegevens?
Wij kunnen Persoonsgegevens verzamelen wanneer u interactie heeft met AEO EU, één van onze merken, bijvoorbeeld wanneer u:
• (Eén van) onze winkel(s) bezoekt of daar artikelen aankoopt, retourneert, reserveert of probeert;
• Toestemming geeft voor het ontvangen van onze promotionele e-mailberichten, SMS/tekstberichten of overige communicaties;
• Onze Platformen bezoekt, gebruikt en/of zich registreert or wanneer u anderszins via onze Platformen interactie met ons heeft;
• Deelneemt aan onze prijsvragen, loterijen of promoties;
• Deelneemt aan één van onze enquêtes of ander klantenonderzoek;
• Toestemming geeft voor het verzamelen en verwerken van uw locatiegegevens; en
• Contact opneemt met of een bezoek brengt aan onze Afdeling Klantenservice, danwel anderszins contact opneemt met één van onze dienstverleners met een opmerking, vraag of klacht.
Daarnaast kunnen wij Persoonsgegevens over u verzamelen en ontvangen van derden, waaronder onze verkopers en dienstverleners, ongeacht of dit onze gelieerde ondernemingen of dochterondernemingen zijn of derden waarmee wij een overeenkomst hebben gesloten en die zich zowel binnen als buiten de EU bevinden. Wij kunnen bijvoorbeeld verkopers inschakelen en samenwerken met andere partners om namens ons diensten aan ons of aan u te verlenen (zoals betalingsverwerkers, cloud hosting en dienstverleners).
Wanneer wij uw Persoonsgegevens verzamelen dan geven wij aan of u bepaalde soorten Persoonsgegevens vrijwillig of verplicht ter beschikking moet stellen. Het verzamelen van sommige Persoonsgegevens is verplicht voor de in deze AEO EU Kennisgeving beschreven doeleinden. Als u ons dergelijke verplichte Persoonsgegevens niet verstrekt dan kunnen wij onze relatie met u mogelijk niet beheren (zoals met u communiceren of onze overeenkomst met u uitvoeren), wat in sommige gevallen kan betekenen dat wij uw verbintenis met ons niet kunnen voortzetten, indien van toepassing, of dat wij onze wettelijke verplichtingen niet kunnen nakomen.
2. DOELEINDEN EN WETTELIJKE GRONDSLAGEN VOOR VERWERKING VAN PERSOONSGEGEVENS
Hoewel de doeleinden waarvoor wij Persoonsgegevens verwerken afhankelijk van de omstandigheden kunnen variëren, gebruiken wij in het algemeen Persoonsgegevens voor de zakelijke doeleinden die in deze paragraaf worden beschreven.
In deze paragraaf leggen wij ook uit voor welke doeleinden wij uw Persoonsgegevens verzamelen en verwerken, en op welke wettelijke grondslagen wij Persoonsgegevens verwerken, zoals vereist door bepaalde privacywetgeving, zoals de Avg.
a) Wettelijke grondslagen voor verwerking
Overeenkomstig de Avg verwerken wij uw Persoonsgegevens in het algemeen op basis van de volgende wettelijke grondslagen:
• Uitvoering van onze overeenkomst met u: De Persoonsgegevens die wij verzamelen kunnen worden gebruikt om onze overeenkomsten met u uit te voeren, inclusief onze overige toepasselijke voorwaarden. Zie https://aeo.eu voor ons Retourneringsbeleid en https://aeo.eu voor ons Cadeaubonbeleid.
• De naleving van een wettelijke verplichting waaraan AEO EU is onderworpen: De Persoonsgegevens die wij verzamelen kunnen worden verwerkt om te voldoen aan de wet en onze wettelijke verplichtingen.
• Voor onze gerechtvaardigde zakelijke belangen: Wij kunnen Persoonsgegevens verwerken ter bevordering van onze gerechtvaardigde zakelijke belangen bij het beschermen, onderhouden en verbeteren van de Platformen; het ontwikkelen van nieuwe Platformen, functies en diensten; marketing en promotie van onze producten en Platformen (inclusief door profilering en marketing); het beschermen van onze wettelijke rechten en belangen; ter ondersteuning van fusies, overnames, reorganisaties en overige zakelijke transacties; en om in het algemeen ons bedrijf te exploiteren en te verbeteren.
• Met uw toestemming: Wij kunnen Persoonsgegevens over u op basis van uw toestemming verwerken, bijvoorbeeld om u marketingberichten, enquêtes, nieuws, updates en overige communicaties te sturen. Indien vereist door de toepasselijke wetgeving, zal AEO EU uw toestemming voor deze AEO EU Kennisgeving en het door ons verzamelen, gebruiken en bekendmaken van uw Persoonsgegevens verkrijgen. U kunt uw toestemming te allen tijde in overeenstemming met de toepasselijke wetgeving intrekken; zie paragraaf 4. Uw Rechten en Keuzes hieronder voor informatie over hoe u uw toestemming kunt intrekken.
b) Hoe wij Persoonsgegevens verzamelen, gebruiken en verwerken
Hieronder beschrijven wij hoe wij Persoonsgegevens kunnen verzamelen en voor welke doeleinden wij deze gebruiken, met inbegrip van, indien van toepassing, Persoonsgegevens die wij van derden ontvangen.
i. Aankopen, retourneren, reserveren en proberen van artikelen
Wanneer u via onze winkel(s) artikelen aankoopt of retourneert, verzamelen en gebruiken wij de door u verstrekte Persoonsgegevens, zoals uw bestelling, postadres, e-mailadres, leeftijd en betalingsinformatie, om uw bestelling uit te voeren, uw retourzending te verwerken en u op de hoogte te houden van de status van uw bestelling/retourzending. Wanneer u artikelen in de winkel reserveert of probeert dan kunnen wij Persoonsgegevens zoals uw naam, telefoonnummer, e-mailadres, locatie en de artikelen die u wilt reserveren of proberen verzamelen om aan uw verzoek te kunnen voldoen.
In voorkomend geval is de verwerking van uw Persoonsgegevens voor deze doeleinden noodzakelijk voor de uitvoering van een overeenkomst met u. Wij gebruiken deze verzamelde Persoonsgegevens ook indien dit noodzakelijk is voor onze gerechtvaardigde belangen, waaronder het opsporen van fraude, het verbeteren van de Platformen en bedrijfsvoering, en belangen op het gebied van informatiebeveiliging, het monitoren van onze verkopen en geaggregeerde analytische modellering.
ii. Promotie/marketing
Wij kunnen promotionele/marketingcommunicaties, advertenties en overige informatie over onze producten, diensten, nieuws, aanbiedingen, promoties en evenementen (bijv. prijsvragen, loterijen en enquêtes) waarvan wij denken dat deze voor u van belang kunnen zijn, via direct mail en e-mail en overige elektronische middelen versturen. Wij verwerken uw Persoonsgegevens voor deze doeleinden, en wij verkrijgen uw toestemming om u direct marketing communicaties te sturen. U kunt zich voor deze communicaties afmelden door de instructies in het bericht te volgen. Als u vragen heeft over het afmelden voor onze berichten of hulp nodig heeft bij het afmelden voor promotionele berichten, neem dan contact met ons op zoals hieronder beschreven.
Onze verwerking van uw Persoonsgegevens voor marketing- en promotiedoeleinden is op uw toestemming gebaseerd.
iii. Gebruik van (digitaal) Platform
Als u ervoor kiest om onze (digitale) Platformen te bezoeken, te gebruiken en/of om u te registreren dan verwerken wij de informatie die u verstrekt, zoals uw naam en e-mailadres.
In voorkomend geval is de verwerking van uw Persoonsgegevens voor deze doeleinden noodzakelijk voor de uitvoering van een overeenkomst met u. Wij gebruiken deze verzamelde Persoonsgegevens ook als noodzakelijk voor onze gerechtvaardigde belangen. Deze gerechtvaardigde belangen zijn namelijk het verbeteren van onze (digitale) Platformen en bedrijfsvoering, en belangen op het gebied van informatiebeveiliging, het monitoren van onze verkopen en geaggregeerde analytische modellering.
iv. Cookies
De meeste van de (digitale) Platformen gebruiken cookies en andere geautomatiseerde technologieën om bepaalde informatie over het gebruik van de (digitale) Platformen te verzamelen en om bepaalde functies op onze Platformen aan te bieden. Deze technologieën kunnen bijvoorbeeld worden gebruikt als analyse-instrumenten om te begrijpen wat gebruikers leuk vinden op de (digitale) Platformen, om onze (digitale) Platformen te verbeteren en om gepersonaliseerde inhoud te leveren (bijvoorbeeld gerichte reclame).
v. Prijsvragen/loterijen/promoties
Wij verwerken de Persoonsgegevens die u ter beschikking stelt als u kiest voor deelname aan één van onze prijsvragen, loterijen of promoties met het oog op de uitvoering daarvan en de communicatie met u, zoals verder beschreven in de relevante voorwaarden. In voorkomend geval is de verwerking van uw Persoonsgegevens voor deze doeleinden noodzakelijk voor de uitvoering van een overeenkomst met u.
Als u toestemming geeft dan kunnen wij ook uw foto gemaakt en/of een video opgenomen tijdens een gerelateerd evenement waaraan u deelneemt verwerken. De verwerking van uw Persoonsgegevens voor dit doeleinde is dan op uw toestemming gebaseerd.
vi. Klantenenquêtes en ander klantenonderzoek
Indien u daarvoor toestemming geeft dan verwerken wij de Persoonsgegevens die u ter beschikking stelt als u kiest voor deelname aan één van onze klantenenquêtes of andere onderzoeksinstrumenten om te analyseren en beter inzicht te verkrijgen in de manier waarop klanten zoals u met onze merken omgaan.
In voorkomend geval is de verwerking van uw Persoonsgegevens voor dit doeleinde op uw toestemming gebaseerd.
vii. Klantenservice
Wij verwerken de Persoonsgegevens die u aan ons ter beschikking stelt wanneer u contact met onze Klantenservice opneemt (naam, telefoonnummer, e-mailadres, aankoopgegevens) om uw vragen te beoordelen en u te antwoorden. Afhankelijk van de aard van uw vraag kunnen wij aanvullende Persoonsgegevens verlangen om uw identiteit te verifiëren (bijv. geboortedatum of bankgegevens). Wij kunnen de audio-informatie in telefoongesprekken met de Klantenservice opnemen, en wij kunnen schriftelijke interacties met de Klantenservice, zoals chat en e-mail, voor kwaliteits- en trainingsdoeleinden opslaan en bewaren en om aan onze wettelijke verplichtingen te voldoen.
In voorkomend geval is de verwerking van uw Persoonsgegevens voor deze doeleinden noodzakelijk voor de uitvoering van een overeenkomst met u.
viii. Het beveiligen van onze onderneming en het voldoen aan wettelijke verplichtingen
Wij kunnen Persoonsgegevens verwerken om onze onderneming te beveiligen en te beschermen, onze wettelijke rechten te verdedigen en aan wettelijke verplichtingen te voldoen. Daarnaast kunnen wij Persoonsgegevens voor onze interne controle, rapportage, corporate governance en interne bedrijfsvoering verwerken.
Voor zover van toepassing is de verwerking van uw Persoonsgegevens voor deze doeleinden noodzakelijk om aan wettelijke verplichtingen te voldoen en voor onze gerechtvaardigde belangen.
ix. Het beheren van onze relaties met anderen
Wij verwerken de bovengenoemde Persoonsgegevens ook om onze relatie met verkopers en derden die ons bijstaan bij het leveren van onze diensten of goederen te beheren, bijvoorbeeld om ervoor te zorgen dat zij hun taken naar behoren uitvoeren, om ons werk met hen te evalueren en om zorg te dragen voor een soepele overgang tussen verschillende dienstverleners, ongeacht of dit gelieerde ondernemingen of dochterondernemingen zijn of derden waarmee wij een overeenkomst hebben gesloten en die zich zowel binnen als buiten de EU bevinden.
Voor zover van toepassing is de verwerking van uw Persoonsgegevens voor deze doeleinden noodzakelijk voor de uitvoering van een overeenkomst met u, en/of noodzakelijk voor onze gerechtvaardigde belangen, namelijk het verbeteren van de bedrijfsvoering, het monitoren van onze verkopen en het waarborgen van de goede prestaties van onze dienstverleners, ongeacht of dit gelieerde ondernemingen of dochterondernemingen zijn of derden waarmee wij een overeenkomst hebben gesloten en die zich zowel binnen als buiten de EU bevinden.
3. OPENBAREN EN DELEN VAN PERSOONSGEGEVENS.
Behalve zoals beschreven in deze AEO EU Kennisgeving, zullen wij uw Persoonsgegevens niet met derden delen die de Persoonsgegevens voor hun eigen doeleinden gebruiken. Wij kunnen echter geaggregeerde, niet-persoonlijke of anonieme gegevens, die niet kunnen worden gebruikt om u te identificeren, met derden delen. Wij kunnen uw Persoonsgegevens ook in de navolgende omstandigheden delen:
Uw toestemming voor het delen van uw Persoonsgegevens: Tijdens het gebruik van onze Platformen kunt u de mogelijkheid hebben om u aan te melden voor het ontvangen van informatie en/of marketingaanbiedingen van derden met betrekking tot goederen of diensten die zij aanbieden, of om anderszins in te stemmen met het delen van uw gegevens met een derde. Als u instemt met het delen van uw Persoonsgegevens dan worden uw Persoonsgegevens aan de derde openbaar gemaakt en zijn de door u openbaar gemaakte Persoonsgegevens onderworpen aan de privacyverklaring en bedrijfspraktijken van die derde.
Derden en aandeelhouders, Fox Wizel Limited en AEO, Inc. en hun groepsmaatschappijen, als nader uiteengezet in de navolgende weblink [https://www.ae.com/intl/en/content/help/aeo-group-companies] die diensten verlenen: Wij kunnen uw Persoonsgegevens met verkopers en aandeelhouders en hun groepsmaatschappijen delen die namens ons functies uitvoeren of bij onze bedrijfsvoering assisteren om overeenkomsten met u uit te voeren, zoals de partijen die onze Platformen hosten of exploiteren, transacties en betalingen verwerken, bestellingen uitvoeren of klantenservice verlenen; of andere derden die interne promotionele ondersteuning bieden en onze gegevens analyseren. Daarnaast kunnen wij uw Persoonsgegevens delen met leveranciers die onze creditkaart- of analysegegevens beheren, of met adverteerders en "powered by"-partners die productbeoordelingen van onze producten of diensten mogelijk maken. Wij kunnen uw Persoonsgegevens ook delen met andere derden met wie wij samenwerken om marketing te versturen, reclamecampagnes uit te voeren en overige promotionele assistentie te bieden. Deze derden kunnen ons bijstaan tijdens de marketing van en reclame voor onze producten, diensten, nieuws, aanbiedingen, promoties en evenementen (bijv. prijsvragen, loterijen en enquêtes) waarvan wij denken dat ze voor u van belang kunnen zijn, per post en via e-mail en andere elektronische middelen.
Naleving van wettelijke verplichtingen: Wij kunnen uw Persoonsgegevens ook openbaar maken indien wij van mening zijn dat wij daartoe wettelijk verplicht zijn, of dat dit redelijkerwijs noodzakelijk is om aan juridische procedures te voldoen; wanneer wij van mening zijn dat het noodzakelijk of passend is om Persoonsgegevens openbaar te maken aan wetshandhavingsinstanties of aan andere overheidsinstanties, regelgevende autoriteiten of rechtbanken (in elk relevant rechtsgebied wereldwijd), zoals voor het onderzoeken van feitelijke of vermoede fraude of wetsovertredingen, inbreuken op de beveiliging of inbreuken op deze AEO EU Kennisgeving; om regelmatig onze rechten uit te oefenen in gerechtelijke, administratieve of arbitrageprocedures; om te reageren op vorderingen tegen ons ingesteld; en om de rechten, eigendommen of persoonlijke veiligheid van AEO EU, onze klanten of het publiek te beschermen.
Zakelijke transacties: Daarnaast kunnen uw Persoonsgegevens openbaar worden gemaakt in het kader van een voorgestelde of feitelijke fusie, verkoop en overdracht van AEO EU, activa, overname, faillissement of soortgelijke gebeurtenissen.
4. UW RECHTEN EN KEUZES.
Deze paragraaf beschrijft de keuzes en rechten die u met betrekking tot uw Persoonsgegevens heeft en hoe u deze kunt uitoefenen.
a) Afmelden voor marketingcommunicaties.
U kunt zich afmelden voor marketing e-mails door: (i) uw voorkeuren te updaten in/op onze Platformen, (ii) contact met ons op te nemen per telefoon, e-mail of post, of (iii) de verwijderingsinstructies in de communicatie die u heeft ontvangen te volgen. Indien u zich afmeldt voor direct marketing communicaties, kunnen wij u, voor zover toegestaan door de toepasselijke wetgeving, toch niet-promotionele communicaties sturen, zoals (bijvoorbeeld) met betrekking tot de bevestiging van een bestelling.
b) Intrekken van uw toestemming.
In alle gevallen waarin wij uw Persoonsgegevens op basis van uw toestemming verwerken, kunt u uw toestemming voor elk afzonderlijk doeleinde te allen tijde zonder opgaaf van redenen intrekken. Neem contact met ons op via [email protected] om uw toestemming in te trekken.
c) Uw persoonsgegevens inzien en corrigeren.
Als u onze hulp nodig heeft om uw rechten uit te oefenen of een verzoek wilt indienen met betrekking tot uw Persoonsgegevens die door AEO EU worden bewaard dan kunt u contact met ons opnemen zoals hieronder uiteengezet in paragraaf 9. Contact met ons opnemen. Verzoeken indienen. Privacyverzoeken moeten worden gericht aan de Klantenservice van AEO, zoals hieronder uiteengezet in paragraaf 9. Contact met ons opnemen. Houd er rekening mee dat bepaalde diensten niet beschikbaar zijn als u uw toestemming intrekt, of anderszins bepaalde Persoonsgegevens verwijdert of bezwaar tegen onze verwerking daarvan maakt. Wij zullen in overeenstemming met de toepasselijke wetgeving op uw verzoek reageren, en wij zullen u informeren als wij niet van plan zijn om aan uw verzoek te voldoen. Wij kunnen u ook om aanvullende informatie verzoeken zodat wij uw identiteit kunnen bevestigen of uw verzoek kunnen verifiëren.
5. BEVEILIGING EN BEWAREN
Wij hebben administratieve, technische en fysieke maatregelen genomen om de Persoonsgegevens die wij verzamelen te beschermen tegen verlies, diefstal, misbruik en onbevoegde toegang, openbaarmaking, wijziging en vernietiging. Geen enkele website of internettransmissie is echter volledig veilig. Wij kunnen dus niet garanderen dat onbevoegde toegang, hacking, gegevensverlies of andere inbreuken nooit zullen voorkomen. Wij raden u aan stappen te ondernemen om uw Persoonsgegevens veilig te houden, zoals het kiezen van een sterk wachtwoord en dit privé te houden, multifactor-authenticatie in te schakelen (waar beschikbaar), en uw webbrowser te sluiten wanneer u het gebruik van de (digitale) Platformen heeft beëindigd.
In het algemeen bewaren wij uw Persoonsgegevens zo lang als dit noodzakelijk is voor de doeleinden waarvoor de Persoonsgegevens zijn verzameld en door ons worden gebruikt, zoals vermeld in deze AEO EU Kennisgeving, en voor zover anderszins noodzakelijk om aan onze wettelijke verplichtingen te voldoen, geschillen op te lossen, de juiste bedrijfsadministratie bij te houden, onze overeenkomsten af te dwingen of voor een langere periode als vereist door de toepasselijke wetgeving. De bewaartermijn hangt af van de informatie en de reden waarom wij deze hebben verzameld. Wij bewaren, bijvoorbeeld, gegevens over aankopen en transacties van klanten in overeenstemming met de relevante retournerings- en omruiltermijnen uit hoofde van ons Retourneringsbeleid https://aeo.eu.
6. INTERNATIONALE OVERDRACHT VAN PERSOONSGEGEVENS.
Wij zijn gevestigd in Nederland en vallen onder de Nederlandse wetgeving. Wij zullen stappen ondernemen om ervoor te zorgen dat uw Persoonsgegevens worden onderworpen aan passende waarborgen en een passend beschermingsniveau ontvangen zoals wordt vereist door de toepasselijke privacywetgeving, wanneer uw Persoonsgegevens worden overgedragen naar en worden verwerkt in andere rechtsgebieden, onder meer door middel van passende schriftelijke voorwaarden voor gegevensverwerking en/of overeenkomsten inzake gegevensoverdracht. Gebruik de onderstaande contactgegevens als u een vraag of klacht heeft over het beleid, de praktijken of de manier waarop wij of onze verkopers met uw Persoonsgegevens omgaan.
Wanneer wij uw Persoonsgegevens buiten de Europese Economische Ruimte (EER) overdragen dan doen wij dit op basis van: (i) een adequaatheidsbesluit, (ii) contractuele modelclausules zoals opgesteld en goedgekeurd door de Europese Commissie en (iii) een ander geldig overdrachtmechanisme in overeenstemming met de Avg.
7. WIJZIGINGEN.
Wij kunnen deze AEO EU Privacykennisgeving van tijd tot tijd bijwerken. Indien wij wijzigingen aanbrengen dan zullen wij u hiervan op de hoogte stellen door de datum bovenaan deze AEO EU Kennisgeving aan te passen en, in sommige gevallen, zullen wij u aanvullend informeren (zoals door een verklaring toe te voegen aan onze homepage of door u een kennisgeving te sturen). Indien dit wettelijk verplicht is, zullen wij u om toestemming voor dergelijke wijzigingen verzoeken. Wij raden u aan om deze AEO EU Kennisgeving door te nemen telkens wanneer u contact met ons heeft zodat u op de hoogte blijft van onze gegevenspraktijken en de manieren waarop u uw privacy kunt helpen te beschermen.
8. INZAGE IN EN WIJZIGING VAN PERSOONSGEGEVENS
Gebruikers hebben de volgende rechten met betrekking tot onze verwerking van hun Persoonsgegevens:
• Recht op toegang tot, correctie en beperking van de verwerking van uw Persoonsgegevens: Indien u de verwerking van uw Persoonsgegevens wilt inzien, wijzigen, controleren, corrigeren, verwijderen of beperken dan kunt u contact met ons opnemen via de hieronder vermelde contactgegevens. U kunt ook uw geregistreerde gegevens inzien, wijzigen, controleren, corrigeren of verwijderen. De Klantenservice kan u bij bepaalde wijzigingen bijstaan. Voorts kunnen wij verzoeken die kennelijk ongegrond of buitensporig zijn, met name vanwege hun repetitieve karakter, weigeren.
• Recht op bezwaar: U kunt ons te allen tijde verzoeken om de verwerking van uw Persoonsgegevens te staken, en wij zullen dit doen, indien wij: (i) ons beroepen op gerechtvaardigde belangen om uw Persoonsgegevens te verwerken, behalve als wij dwingende wettelijke grondslagen voor de verwerking kunnen aantonen of wanneer wij deze moeten verwerken voor de vaststelling, uitoefening of verdediging van rechtsvorderingen; of (ii) uw Persoonsgegevens voor direct marketing verwerken.
• Recht op verwijdering: U heeft het recht om, in bepaalde omstandigheden, te verzoeken dat wij uw Persoonsgegevens wissen of verwijderen, bijvoorbeeld wanneer wij deze niet langer nodig hebben of wanneer u uw toestemming intrekt (indien van toepassing). Voor zover toegestaan door de toepasselijke wetgeving, bewaren en gebruiken wij uw Persoonsgegevens voor zover dat noodzakelijk is om aan onze wettelijke verplichtingen te voldoen, geschillen op te lossen, de juiste bedrijfsadministratie bij te houden en onze overeenkomsten af te dwingen.
• Recht op gegevensoverdraagbaarheid: U heeft het recht om, in bepaalde omstandigheden, een kopie van de Persoonsgegevens die wij van u hebben verkregen in een gestructureerd, algemeen gebruikt en machinaal leesbaar formaat te ontvangen en om deze elders opnieuw te gebruiken of om ons te verzoeken deze aan een derde van uw keuze over te dragen.
• Recht om uw toestemming in te trekken: In het geval dat uw Persoonsgegevens worden verwerkt op basis van uw toestemming, heeft u het recht deze toestemming te allen tijde in te trekken, zonder dat dit afbreuk doet aan de rechtmatigheid van de verwerking op basis van de toestemming voordat deze werd ingetrokken.
• Recht om een klacht in te dienen: Indien u van mening bent dat de verwerking van Persoonsgegevens door ons in strijd is met de wetgeving inzake gegevensbescherming dan kunt u een klacht bij de bevoegde toezichthoudende autoriteit indienen. Voor Nederland is dit de Autoriteit Persoonsgegevens. Op www.autoriteitpersoonsgegevens.nl vindt u alle informatie over het indienen van een klacht in Nederland. De contactgegevens van de Nederlandse Autoriteit Persoonsgegevens zijn als volgt:
Hoge Nieuwstraat 8
2511 AV
Den Haag
088 - 1805 250
Houd er rekening mee dat sommige van deze rechten beperkt kunnen zijn, bijvoorbeeld wanneer wij een hoger belang of een wettelijke verplichting hebben om de gegevens te blijven verwerken. Neem contact met ons op via de informatie hieronder, in paragraaf 9. Neem contact met ons op als u één van uw rechten wilt uitoefenen of als u vragen of klachten heeft over de verwerking van uw Persoonsgegevens door ons.
9. CONTACT MET ONS OPNEMEN.
Als u vragen heeft over deze AEO EU Kennisgeving of als u een klacht heeft of vreest dat AEO EU zich niet aan deze Kennisgeving heeft gehouden dan kunt u als volgt contact met ons opnemen.:
AEO Europe Retail Co B.V.
Spuistraat 9, 2511 BC Den Haag
T.a.v.: Klantenservice, Privacy
Tel: +31708903422
E-mail: [email protected]