Privacy
DECLARAÇÃO DE PRIVACIDADE DOS CLIENTES
Alteramos periodicamente esta Declaração de Privacidade dos Clientes para manter as informações fornecidas atualizadas. Na última atualização desta Declaração de Privacidade, fizemos as seguintes alterações principais:
· Adicionamos novas atividades de processamento, incluindo seus propósitos e bases legais.
· Adicionamos o novo endereço de e-mail do nosso encarregado de proteção de dados (DPO).
Ao fazer compras na Foot Locker ou em qualquer um dos seus afiliados ou marcas, incluindo a Kids Foot Locker localizada na Área Económica Europeia (o "EEE"), Suíça ou Reino Unido (o "UK") ("Foot Locker") e/ou ao usar os nossos sites ou aplicações móveis (coletivamente "Sites") como descrito abaixo, estaremos a processar certos dados pessoais seus. Com esta Declaração de Privacidade do Cliente ("Declaração") informamo-lo sobre como processamos os seus dados pessoais.
A presente Declaração aplica-se a todos os utilizadores e clientes na Europa, Suíça ou Reino Unido que visitem os nossos Sites ou as nossas lojas, incluindo as subscrições das nossas aplicações e serviços aqui descritos (coletivamente, os "Serviços"), bem como a utilização de câmaras de segurança ("CCTV") nas nossas lojas.
A presente declaração é composta pelos seguintes capítulos:
1. Quem somos nós?
2. Que dados pessoais recolhemos do utilizador?
3. Porque é que utilizamos os seus dados pessoais e qual é a base jurídica aplicável?
4. Durante quanto tempo conservamos os seus dados pessoais?
5. Que decisões automatizadas tomamos sobre o utilizador?
6. A quem divulgamos os seus dados pessoais?
7. Transferimos os seus dados pessoais para fora do EEE, da Suíça e do Reino Unido?
8. Ligações de terceiros
9. Quais são os seus direitos?
10. Perguntas e preocupações
1. Quem somos nós?
Os termos "nós", "nosso" e "nos" são usados para se referir às entidades da Foot Locker na Europa. O controlador de dados dos seus dados pessoais depende da forma como interage connosco.
Foot Locker Europe B.V. (incorporada sob a lei holandesa e registada na câmara de comércio holandesa sob o número de registo 23067735) é o controlador de dados para todas as atividades de processamento listadas nesta Declaração, exceto para as atividades de processamento na loja relacionadas com as suas compras na loja (por exemplo, dados pessoais transacionais relacionados com o seu pagamento numa loja Foot Locker).
A Foot Locker Europe.com B.V. (incorporada sob a lei holandesa e registada na câmara de comércio holandesa sob o número de registo 30181126) é o controlador de dados para as atividades de processamento em relação aos dados pessoais processados em conexão com os cookies utilizados nos nossos Sites, comunicações eletrônicas consigo, e a Conta de Membro FLX, tudo conforme descrito nesta Declaração. Para estas atividades de processamento, a Foot Locker Europe.com B.V. e a Foot Locker Europe B.V. são controladores conjuntos.
A entidade vendedora da loja onde comprou o seu artigo é o controlador para as atividades de processamento na loja relacionadas com essa compra (nomeadamente dados de pagamento). Por favor veja o Anexo I desta Declaração, incluindo a nossa lista de entidades para encontrar a sua entidade Foot Locker relevante.
A FLE Logistics B.V. (incorporada sob a lei holandesa e registada na câmara de comércio holandesa com o número de registo 14123551) é o controlador de dados para as atividades de processamento relacionadas com a execução da entrega da sua encomenda. Para estas atividades de processamento, a FLE Logistics B.V. e a Foot Locker Europe B.V. são controladores conjuntos.
2. Que dados pessoais recolhemos do utilizador?
2.1. Dados pessoais que pode partilhar connosco diretamente quando utiliza os nossos Serviços:
a) Dados transacionais, tais como os detalhes da sua conta bancária;
b) Dados de contato e de conta, tais como o nome completo, título, morada, endereço de correio eletrónico, número de telefone, ID de cliente, imagem de perfil, data de nascimento e sexo;
c) Dados de encomendas e vendas, tais como o seu histórico de compras, número de encomenda (rastreio), estado e histórico da encomenda, fatura e endereço de envio;
d) Dados de comunicação, tais como informações obtidas através da nossa equipa de Serviço de Apoio ao Cliente e outros canais de comunicação;
e) Interesses e preferências, tais como o tamanho do calçado e/ou vestuário, interesses, idioma preferido, loja preferida, feedback e dados de inquéritos; e
f) Dados de consentimento, tais como informações sobre se o utilizador optou por receber as nossas comunicações de marketing direto.
2.2. Dados pessoais que podemos recolher indiretamente do utilizador quando este utiliza os nossos Serviços:
Informações recolhidas através da utilização de cookies e tecnologias semelhantes nos nossos Sítios e comunicações, tais como:
a) Dados pessoais do cliente, tais como nome completo, endereço de correio eletrónico, sexo, local de residência, interesses e gostos, número de telefone;
b) Dados de atividade online quando utiliza os nossos Serviços ou interage com os nossos e-mails ou anúncios nos nossos Sites ou em sites de terceiros, tais como:
· comportamento online e padrões de interação (o tempo que passa a utilizar e a regressar aos Sites, preferências, se clica, abre ou reencaminha links, e-mails e anúncios);
· histórico de navegação e pesquisa, preferências e localização, endereço IP, dados de geolocalização, ID de utilizador único, modelo de smartphone, sistema operativo, operador e fornecedor de serviços Internet ;
c) Dados de utilização do serviço para monitorizar e manter informações sobre a forma como o utilizador utiliza os nossos Serviços, o que e quando compra, tais como (i) a sua encomenda quando faz compras nos nossos Sites; (ii) utilizadores registados quando visitam os nossos Sites; ou (iii) informações de utilizadores dos nossos Sites que não fazem encomendas nem se registam connosco.
Sujeito ao seu consentimento, se visitar os nossos Sites, poderemos utilizar cookies ou outras tecnologias para monitorizar e manter informações sobre si e a sua utilização dos nossos Sites para (i) melhorar a sua experiência de compra; e (ii) fornecer conteúdos e publicidade que sejam mais relevantes para si.
Para mais informações sobre a forma como utilizamos os cookies, leia a nossa Declaração de cookies.
2.3. Dados pessoais que podemos recolher do utilizador e que recebemos de outras fontes:
Dados de autorização de pagamento (se o utilizador pagar com cartão de crédito/débito ou PayPal), como a pontuação de risco relacionada com o seu pagamento.
2.4. Dados pessoais que podemos recolher indiretamente quando visita as nossas lojas:
As suas imagens gravadas pelo sistema CCTV.
3. Porque é que utilizamos os seus dados pessoais e qual é a base jurídica aplicável?
Segue-se uma descrição geral de cada uma das finalidades para as quais tratamos os seus dados pessoais e a base jurídica invocada.
Objetivo |
Base jurídica |
Compra do(s) seu(s) artigo(s) e serviço de apoio ao cliente |
|
Para efetuar a sua compra, entregar o(s) seu(s) artigo(s), executar o serviço Click and Collect, permitir a devolução do(s) seu(s) artigo(s) e fornecer o seu recibo e/ou fatura (por correio eletrónico). |
Necessário para a execução do nosso contrato com o utilizador.
|
Para responder às suas perguntas, reclamações e/ou pedidos (o nosso serviço de apoio ao cliente). |
Necessário para efeitos do nosso interesse legítimo, nomeadamente, para responder às suas questões, reclamações e/ou pedidos. |
Para lhe enviar comunicações transacionais (por exemplo, comunicações sobre o estado da sua encomenda). |
Necessário para efeitos do nosso interesse legítimo, nomeadamente, para comunicar com o utilizador relativamente aos nossos Serviços. |
Melhoria dos nossos serviços e da experiência do cliente |
|
Para processar o Programa de Satisfação do Cliente, incluindo os nossos inquéritos e sondagens de opinião para desenvolver e melhorar os nossos Serviços obtendo o seu feedback. |
Necessário para efeitos do nosso interesse legítimo, nomeadamente, para melhorar a qualidade e os resultados dos nossos Serviços. |
Analisar as interacções dos clientes com os Serviços para desenvolver e melhorar os nossos Serviços, incluindo a sua experiência de utilizador.
|
Necessário para efeitos do nosso interesse legítimo, nomeadamente,, para manter e melhorar a qualidade dos nossos Serviços e melhorar a sua experiência ao fazer compras na Foot Locker. |
Para manter e melhorar a segurança dos nossos sistemas e redes. |
Necessário para efeitos do nosso interesse legítimo, nomeadamente, para garantir e melhorar a segurança dos nossos sistemas e redes. |
Para processar as avaliações dos nossos serviços. |
Necessário para efeitos do nosso interesse legítimo, nomeadamente, gerenciar suas avaliações dos nossos serviços. |
Para melhorar a qualidade dos nossos serviços ao cliente. |
Necessário para efeitos do nosso interesse legítimo, nomeadamente, treinar nossa equipe de atendimento ao cliente. |
Objetivo |
Base jurídica |
Comunicações de marketing direto e concursos |
|
Para lhe enviar os nossos boletins informativos, iniciativas, publicações FLX e convites para eventos. |
Autorizado. |
Realizar concursos "Call and Collect" em lojas seleccionadas. |
Autorizado. |
Para realizar outras rifas, sorteios, concursos ou competições. |
Autorizado. |
Para lhe fornecer conteúdo personalizado, ofertas direccionadas e publicidade nos nossos Serviços. |
Autorizado. |
Conta e adesão ao FLX |
|
Para criar, manter e gerir a sua conta e o nosso programa de fidelização "FLX Membership". |
Necessário para efeitos do nosso interesse legítimo, nomeadamente, para criar, manter e gerir a sua conta de cliente e a sua subscrição FLX. |
Biscoitos |
|
Para lhe fornecer conteúdo personalizado, ofertas direccionadas e publicidade nos nossos Serviços. |
Autorizado. |
Para operar a nossa atividade e analisar, desenvolver e melhorar os nossos Serviços. |
Autorizado. |
Conformidade |
|
Para cumprir as leis e regulamentos aplicáveis. |
Necessário para cumprir uma obrigação legal aplicável. |
Mitigação de Riscos |
|
Vigilância CCTV nas nossas lojas.
|
Necessário para efeitos do nosso interesse legítimo, nomeadamente, para o proteger a si, a outros clientes, aos nossos funcionários e às nossas propriedades; para detetar ou investigar acidentes, roubos e outros incidentes; para estabelecer, exercer ou defender reivindicações legais; e para cumprir pedidos da polícia. |
Para detectar e prevenir fraudes em nossos serviços. |
Necessário para efeitos do nosso interesse legítimo, nomeadamente, identificar e prevenir frauds. |
Outros |
|
Litígio potencial e/ou real ou investigações relativas à Foot Locker. |
Necessário para efeitos do nosso interesse legítimo, nomeadamente, para estabelecer, exercer ou defender-nos contra acções judiciais. |
4. Durante quanto tempo conservamos os seus dados pessoais?
Não processamos os dados pessoais do utilizador durante mais tempo do que o necessário para os fins descritos na presente declaração. Para obter informações sobre o tempo de vida dos cookies, consulte as Definições de cookies.
Se for necessário para cumprir requisitos legais ou regulamentares, ou se estivermos sujeitos a um período de retenção estatutário, conservaremos os seus dados pessoais durante o período necessário para cumprir esses requisitos ou o período especificado pela lei, respetivamente.
Não obstante o acima exposto, podemos reter os seus dados pessoais durante o período de limitação aplicável a questões, reclamações ou preocupações que possa ter sobre os produtos ou Serviços que recebeu e para nos permitir estabelecer, exercer ou defender procedimentos legais.
As imagens de CCTV são conservadas entre 24 horas e 30 dias, consoante o país onde são captadas. Após este período, as imagens de CCTV são automaticamente apagadas. A eliminação automática também pode ocorrer mais cedo, de acordo com as definições individuais do sistema de CCTV em causa e a capacidade de armazenamento de dados. Em caso de incidentes, incluindo potenciais acções judiciais subsequentes, conservaremos as imagens de CCTV durante o tempo necessário para resolver o incidente e qualquer potencial litígio.
5. Que decisões automatizadas tomamos sobre o utilizador?
Se pagar com cartão de crédito/débito ou PayPal, o seu pagamento é processado através de um sistema automático de verificação de pagamentos. Utilizamos este sistema de verificação de pagamentos para evitar pagamentos fraudulentos. O sistema compara os dados da encomenda com os dados do cartão de pagamento. Se o sistema de verificação de pagamentos constatar que os dados da encomenda e os dados do cartão de pagamento não correspondem, a encomenda será automaticamente cancelada.
6. A quem divulgamos os seus dados pessoais?
Na medida do aplicável, podemos divulgar ou partilhar os seus dados pessoais com as seguintes partes:
Festa |
Objetivo |
Grupo Foot Locker Todas as entidades Foot Locker que fazem parte da nossa organização de grupo, que é propriedade, direta ou indiretamente, da Foot Locker, Inc., uma empresa organizada sob as leis do Estado de Nova Iorque, EUA. |
Assegurar a governação geral a nível do grupo, para a gestão interna e administrativa, para a prestação dos nossos serviços, segurança e proteção, colaboração em projetos, apoio (incluindo em matéria de TI) e acções e requisitos conexos. |
Fornecedores terceirizados e parceiros de publicidade Consulte o Anexo II desta Declaração de Privacidade, incluindo nossa lista de fornecedores terceirizados e parceiros de publicidade. |
Para obter apoio e manutenção comercial, profissional e técnico para os nossos Sítios e sistemas de TI, armazenamento, processamento relacionado com a atividade e CCTV. Para apoiar as nossas atividades de marketing, nomeadamente tornando as informações apresentadas nos nossos Sites mais relevantes para os seus interesses. Também medem a eficácia das nossas iniciativas de marketing. |
Autoridades de controlo, autoridades de investigação ou outros organismos governamentais |
Para cumprir uma intimação ou outro processo ou obrigações legais, para proteger os nossos direitos, proteger a sua segurança ou a segurança de outros, investigar fraudes, para responder a pedidos legítimos do governo, incluindo de autoridades públicas e governamentais fora do seu país de residência, incluindo para fins de segurança nacional e/ou de aplicação da lei. |
Titular do cartão e empresas emissoras de cartões de crédito |
Para cumprir a lei e para efeitos de prevenção de fraudes, investigação e ação penal. |
Além disso, podemos divulgar ou partilhar os seus dados pessoais se:
a) Se vendermos a nossa empresa ou parte dela (incluindo ativos separados), ou se nos fundirmos com outra empresa. Nesse caso, poderemos partilhar os seus dados pessoais com o novo proprietário ou com a parte resultante da fusão, respetivamente; ou
b) Estamos sujeitos a um processo de insolvência, como parte da venda dos nossos ativos por um liquidatário (ou similar).
7. Transferimos os seus dados pessoais para fora do EEE, da Suíça e do Reino Unido?
Para determinadas atividades de processamento, armazenamos ou transferimos os seus dados pessoais em e para locais fora do EEE, Suíça e Reino Unido.
No caso de transferências de dados pessoais entre o EEE, a Suíça e o Reino Unido, baseamo-nos nas respectivas decisões de adequação emitidas pela Comissão Europeia e pelas autoridades competentes da Suíça e do Reino Unido. O mesmo se aplica às transferências do EEE, da Suíça e do Reino Unido para outros países adequados. Para mais informações sobre decisões de adequação, consulte aqui para o EEE, aqui para a Suíça e aqui para o Reino Unido.
Em caso de transferência de dados pessoais para países terceiros:
a) do EEE para os quais a Comissão Europeia não tenha decidido que existe um nível adequado de proteção de dados pessoais;
b) Suíça para os quais as autoridades da Suíça não tenham decidido que existe um nível adequado de proteção de dados pessoais; e
c) do Reino Unido para os quais as autoridades do Reino Unido não tenham decidido que existe um nível adequado de proteção de dados pessoais;
asseguramos a existência de salvaguardas adequadas para garantir a proteção contínua dos seus dados pessoais, assinando as Cláusulas Contratuais-tipo (Módulo 1 ou 2, conforme o caso) da Comissão Europeia (artigo 46.º, n.º 2, alínea c), do RGPD), para a Suíça, tal como alterado para incluir as especificidades da legislação suíça. Para mais informações sobre estas cláusulas contratuais-tipo, consulte aqui para o EEE e aqui para a Suíça.
No caso do Reino Unido, asseguramos a existência de salvaguardas adequadas para garantir a proteção contínua dos seus dados pessoais, assinando a Adenda do Reino Unido às Cláusulas Contratuais-tipo da UE (Módulo 1 ou 2, conforme o caso) ou o Acordo Internacional de Transferência de Dados do Reino Unido, consoante o que for mais adequado para a situação em causa. Para mais informações sobre a Adenda do Reino Unido e o Acordo Internacional de Transferência de Dados do Reino Unido, consulte aqui.
No caso de transferências de dados pessoais da UE e da Suíça para os Estados Unidos (os EUA) dentro do grupo Foot Locker, certificámos a conformidade com o Quadro de Privacidade de Dados UE-EUA (EU-US DPF) e a Extensão Suíça ao EU-US DPF, conforme estabelecido pelo Departamento de Comércio dos EUA (DoC). Nós certificámos ao DoC que aderimos aos princípios do EU-US DPF (Princípios do EU-US DPF).
A Comissão Federal de Comércio tem jurisdição sobre a conformidade da Foot Locker Inc. com o DPF UE-EUA. Em conformidade com os princípios do DPF UE-EUA, a Foot Locker Inc. compromete-se a resolver reclamações sobre a nossa recolha ou uso dos seus dados pessoais.
No contexto de transferências subsequentes, a Foot Locker é responsável pelo processamento das informações pessoais que recebe sob o Data Privacy Framework e posteriormente transfere para um terceiro que atua como agente em seu nome.A Foot Locker permanecerá responsável sob estes princípios se o seu agente processar tais informações pessoais de uma maneira inconsistente com os princípios, a menos que a Foot Locker prove que não é responsável pelo evento que deu origem ao dano.
Comprometemo-nos ainda a encaminhar as queixas não resolvidas relativas a dados de recursos não humanos do DPF para a JAMS, um fornecedor alternativo de resolução de litígios localizado nos Estados Unidos. Se não receber uma confirmação atempada da sua reclamação da nossa parte, ou se não tivermos resolvido a sua reclamação de forma satisfatória, visite o sítio Web em https://www.jamsadr.com/eu-us-data-privacy-framework para obter mais informações ou para apresentar uma reclamação. Os serviços da JAMS são fornecidos sem qualquer custo para o utilizador.
Em caso de conflito entre os termos da presente declaração de privacidade e os princípios do FDP UE-EUA e/ou os princípios do FDP Suíça-EUA, prevalecerão os princípios.
Para saber mais sobre o programa Data Privacy Framework e para ver a nossa certificação, visite https://www.dataprivacyframework.gov/. Se tiver dúvidas ou queixas relativamente à nossa política DPF, contate-nos através de: privacy@footlocker.com.
8. Ligações de terceiros
Os nossos serviços contêm links para websites e aplicações de terceiros. Não somos responsáveis pelas práticas de privacidade ou conteúdo de tais websites ou aplicações de terceiros que não sejam afiliados ou mantidos pela Foot Locker. Recomendamos que reveja a declaração de privacidade publicada nos websites e aplicações de terceiros a que acede através dos nossos Serviços.
9. Quais são os seus direitos?
Em seguida, apresentamos os seus direitos de forma mais pormenorizada e fornecemos informações sobre como os pode exercer. Para exercer qualquer um destes direitos, utilize a seguinte página Web www.footlocker-emea.com/en/privacy. Responderemos ao seu pedido de exercício de direitos no prazo de um mês, mas temos o direito de alargar este período para dois meses. Se alargarmos o período de resposta, informá-lo-emos no prazo de um mês a contar do seu pedido.
a) Acesso: tem o direito de nos perguntar se estamos a tratar os seus dados pessoais e, se estivermos, pode solicitar o acesso aos seus dados pessoais. Isto permite-lhe receber uma cópia dos dados pessoais que temos sobre si e verificar se os estamos a tratar legalmente. Se o seu pedido for claramente infundado ou excessivo, reservamo-nos o direito de cobrar uma taxa razoável ou de recusar o seu cumprimento nessas circunstâncias.
b) Correção: o utilizador tem o direito de solicitar a correção de quaisquer dados pessoais incompletos ou inexatos que tenhamos a seu respeito.
c) Apagamento: o utilizador tem o direito de nos pedir para apagar ou remover dados pessoais em determinadas circunstâncias. Existem algumas excepções em que podemos recusar um pedido de apagamento, por exemplo, quando os dados pessoais são necessários para o cumprimento da lei ou no âmbito de acções judiciais.
d) Restrição: tem o direito de nos pedir que suspendamos o tratamento de alguns dos seus dados pessoais, por exemplo, se quiser que verifiquemos a sua exatidão ou o motivo do tratamento.
e) Portabilidade dos dados: o utilizador pode solicitar a transferência de uma cópia de alguns dos seus dados pessoais para si ou para outra entidade (se for tecnicamente viável). Tem o direito de solicitar que forneçamos os seus dados pessoais num formato facilmente legível a outra empresa.
f) Objeção: se estivermos a processar os seus dados pessoais com base nos nossos interesses legítimos (ou nos de terceiros), pode opor-se ao processamento por este motivo. No entanto, podemos ter o direito de continuar a tratar os seus dados pessoais com base nos nossos interesses legítimos.
g) Direito de retirar o consentimento em qualquer altura: se o utilizador tiver dado o seu consentimento para o tratamento dos seus dados pessoais para uma finalidade específica, tem o direito de retirar o seu consentimento para esse tratamento específico em qualquer altura. Note-se que a retirada do seu consentimento não afeta a legalidade do tratamento efetuado com base no seu consentimento antes da retirada.
h) Apresentar uma queixa a uma autoridade de controlo: Se tiver alguma queixa sobre a forma como processamos os seus dados pessoais, pode apresentar uma queixa a uma autoridade de controlo no país da sua residência, onde trabalha ou onde ocorreu uma alegada infração à lei de proteção de dados aplicável. Consulte a lista de autoridades de controlo por Estado-Membro da UE aqui.
Somos obrigados a verificar a sua identidade, incluindo, entre outros, a verificação do seu endereço de correio eletrónico. Se não nos permitir verificar a sua identidade quando necessário, não poderemos prosseguir com o processamento do seu pedido.
Note-se que os direitos acima mencionados, com exceção do direito de oposição ao marketing direto, não são absolutos. Em determinadas condições e em conformidade com a legislação aplicável em matéria de proteção de dados, podemos recusar um pedido. Se tal restrição se aplicar (parcialmente) ao seu pedido, informá-lo-emos do motivo da nossa recusa em satisfazer o seu pedido.
10. Perguntas e preocupações
Se tiver quaisquer questões, preocupações ou reclamações sobre a forma como tratámos os seus dados pessoais, ou se desejar receber mais informações sobre o processamento dos seus dados pessoais pela Foot Locker, por favor contate-nos em: privacy@footlocker.com.
A Foot Locker tem um encarregado de proteção de dados (DPO) para monitorar o processamento correto e conforme dos dados pessoais. Se suas perguntas ou preocupações sobre o processamento de dados pessoais não foram adequadamente respondidas pelo endereço de e-mail acima, você pode entrar em contato com o DPO em dpo@footlocker.com.
Última atualização: fevereiro de 2025
***
ANEXO I
PAÍS |
ENTIDADE |
ENDEREÇO REGISTADO |
COM. REGISTO N. |
NÚMEROS DE IVA |
ÁUSTRIA |
Foot Locker Austria GmbH |
Schottenfeldgasse 85/11 1070 VIENA ÁUSTRIA |
FN 165131 s |
ATU43738602 |
BÉLGICA |
Foot Locker Belgium B.V. |
Boulevard Louis Schmidt 87 1040 Etterbeek, BRUXELAS BÉLGICA |
RRP/RPM 0442.407.102 |
BE0442.407.102 |
REPÚBLICA CHECA |
Foot Locker Czech Republic s.r.o. |
Pobřežní 394/12 186 00 PRAGA 8 REPÚBLICA CHECA |
271 26 706 |
CZ27126706 |
DINAMARCA |
Foot Locker Denmark 2009 B.V., filial af Foot Locker Denmark B.V. Holland |
Nybrogade 12 1203 Copenhagen K DINAMARCA |
33268300 |
DK33268300 |
FRANÇA |
Foot Locker France SAS |
124, rue de Verdun, 2ème étage 92800 PUTEAUX FRANÇA |
382 401 867 |
FR96382401867 |
ALEMANHA |
Foot Locker Germany GmbH & Co. KG |
Tiroler Straße 13C 45659 RECKLINGHAUSEN ALEMANHA |
HRA 4942 |
DE814084510 |
GRÉCIA |
Foot Locker Greece Athletic Goods Ltd. |
75 Patision 10434 ATENAS GRÉCIA |
-- |
EL999279062 |
HUNGRIA |
Foot Locker Hungary Kft |
Váci utca 14 1052 BUDAPEST HUNGRIA |
01-09-718211 |
HU13089719 |
IRLANDA |
Foot Locker Retail Ireland Ltd. |
49 Lower O'Connell Street D01 CK02 DUBLIN IRLANDA |
391370 |
IE6411370E |
ITÁLIA |
Foot Locker Italy Srl |
Via Ceresio 7 20154 MILANO ITÁLIA |
10322270157 |
IT10322270157 |
LUXEMBURGO |
Foot Locker Belgium B.V. Sucursale de Luxembourg |
18, Rue de L'Alzette 4010 ESCH-SUR-ALZETTE GD-LUXEMBURGO |
B 39434 |
LU27976639 |
NORUEGA |
Foot Locker Norway B.V. Norwegian branch |
Haakon VII's gate 10 0161 OSLO NORUEGA |
918 076 581 |
|
POLÓNIA |
Foot Locker Poland Spólka z ograniczoną odpowiedzialnością |
ul. Bielańska 12 00-085 WARSAW POLÓNIA |
0000392259 |
PL5252513747 |
PORTUGAL |
Foot Locker - Artigos Desportivos e de Tempos Livres, Lda. |
Avenida 5 de Outubro, n.º 124, 7.º 1050-061 LISBOA PORTUGAL |
12861 |
PT506319431 |
ROMÉNIA |
Foot Locker Romania SRL |
Strada Dionisie Lupu nr. 33, Mansardă, Biroul nr. 5 020021 BUCHAREST, Sectorul 2 ROMÉNIA |
J40/17888/2017 |
RO38389127 |
ESPANHA |
Foot Locker Spain SLU |
Balmes, 195, 8°, 1a 08006 BARCELONA ESPANHA |
B-101890 |
ESB80030315 |
SUÉCIA |
Foot Locker Scandinavia B.V., The Netherlands, filial Sweden |
Strandvägen 7A 11456 STOCKHOLM SUÉCIA |
516404-1492 |
SE516404149201 |
SUÍÇA |
Foot Locker Switzerland LLC |
Aeschenvorstadt 4 4051 BASEL SUÍÇA |
CH-660-0761005-2 (n.º federal) |
CHE-112.305.091 MWST |
OS PAÍSES BAIXOS |
Foot Locker Netherlands B.V. |
Stationsplein 32 3511 ED UTRECHT PAÍSES BAIXOS |
23063181 |
NL800536253B01 |
OS PAÍSES BAIXOS |
Foot Locker Europe.com B.V. |
Stationsplein 32 3511 ED UTRECHT PAÍSES BAIXOS |
30181126 |
NL810639233B01 |
OS PAÍSES BAIXOS |
Foot Locker Europe B.V. |
Stationsplein 32 3511 ED UTRECHT PAÍSES BAIXOS |
23067735 |
NL800774115B01 |
REINO UNIDO |
Freedom Sportsline Ltd. |
4 More London Riverside SE1 2AU LONDRES REINO UNIDO |
1779106 |
GB545256538 |
ANEXO II
SISTEMA / APLICAÇÃO |
FORNECEDOR TERCEIRO/PROPRIETÁRIO DA APLICAÇÃO |
ZONA DE ACOLHIMENTO |
NÍVEL DE PROTECÇÃO ADEQUADO |
PROCESSADOR/ CONTROLADOR |
Oracle CrowdTwist - Fidelidade FLX |
Oracle Corporation Inc. |
Estados Unidos |
Cláusulas contratuais-tipo |
Processador |
InMoment - Programa de satisfação do cliente |
InMoment |
Estados Unidos |
Cláusulas contratuais-tipo |
Processador |
Bazaarvoice – avaliações de sites |
Bazaarvoice, Inc. 10901 Stonelake Blvd, Austin, TX 78759, Estados Unidos |
Estados Unidos |
Cláusulas contratuais-tipo |
Processador |
BlueCore - Gestão das relações com os clientes |
BlueCore, Inc. |
Estados Unidos |
Cláusulas contratuais-tipo |
Processador |
Servidor de loja Web - Sistema de ponto de venda (POS) XStore |
Oracle Corporation Inc. |
Estados Unidos |
Cláusulas contratuais-tipo |
Processador |
Adobe - Gestão de tags, análise e gestor de experiências |
Adobe |
Estados Unidos |
Cláusulas contratuais-tipo |
Processador |
iProspect - Ferramenta de análise de formulários e marketing nos media |
Dentsux |
Reino Unido |
Decisão de adequação |
Processador |
Zendesk - Serviços de atendimento ao cliente |
Zendesk, Inc. |
Estados Unidos |
Regras vinculativas para empresas |
Processador |
Teleperformance - Serviços de atendimento ao cliente |
Teleperformance Portugal SA Avenida Álvaro Pais nº 2, 1600-873, Lisboa |
Europa |
União Europeia |
Processador |
Narvar - Pacotes de pistas |
Narvar 3 E 3rd Avenue Suite 211 |
Estados Unidos |
Cláusulas contratuais-tipo |
Processador |
Adyen - Portal de pagamento para checkout |
Adyen |
Europa |
União Europeia |
Controlador |
Oracle Relate - FLX in Store POS (inglês) |
Oracle Corporation Inc. |
Estados Unidos |
Cláusulas contratuais-tipo |
Processador |
Crobox - Experiência do cliente na pesquisa de produtos |
Crobox Herengracht 551, 1017 BW |
Europa |
União Europeia |
Processador |
PayPal - Pagamento |
PayPayl |
Estados Unidos |
Regras vinculativas para empresas |
Controlador |
Clearpay - Pagamento |
Clearpay |
Reino Unido |
Decisão de adequação |
Controlador |
Airship - Mensagens de texto para verificação |
Airship |
Estados Unidos |
Cláusulas contratuais-tipo |
Processador |
Oracle PeopleSoft Finance - Repositório de encomendas |
Oracle Corporation Inc. |
Estados Unidos |
Cláusulas contratuais-tipo |
Processador |
World Wide Technology, Genetec - CCTV |
1 World Wide Way Maryland Heights, MO 63146, Estados Unidos |
Europa |
União Europeia |
Processador |
Comsec – prevenção de fraudes |
Comsec Investigations Limited 123 Aldersgate Street, Londres, EC1A 4JQ, Reino Unido |
Reino Unido |
Decisão de adequação |
Controlador |
Appriss – prevenção de fraudes |
Appriss Retail Limited 220 Progress, Ste 175 Irvine, 92618, EUA, Califórnia |
Estados Unidos |
Cláusulas contratuais-tipo |
Processador |
Barra do leme |
RudderStack, Inc. 96 S. Park Street, São Francisco CA 94107, Estados Unidos |
Estados Unidos |
Cláusulas contratuais-tipo e quadro de proteção da privacidade dos dados |
Processador |
OneTrust |
OT Technology Espanha, SL Paseo de la Castellana, 77 Madrid, 28046, Espanha |
Europa |
União Europeia |
Processador |
DPD |
DPD (Nederland) B.V. Westfields 1410, 5688 HA Oirschot, Países Baixos |
Europa |
União Europeia |
Controlador |
Redur |
Lozano Transportes SAU Carretera Algete-Madrid, Km 2,5 28110 Algete, Madrid |
Europa |
União Europeia |
Controlador |
Bartolini |
BRT S.p.A. Via Enrico Mattei 42, 40138, Italy |
Europa |
União Europeia |
Controlador |
DHL |
DHL eCommerce (Netherlands) B.V. Acting on behalf of DHL eCommerce (Services) B.V. Reactorweg 25, 3542 AD Utrecht, Países Baixos |
Europa |
União Europeia |
Controlador |
GLS |
General Logistics Systems Italy Spa dba GLS ITALY SPA Via Basento, 19 San Giuliano, Milanese, Milano 20098 Italy |
Europa |
União Europeia |
Controlador |
Van Duuren |
Van Duuren Districenters B.V. Stuartweg 10, 4131 NJ Vianen, Países Baixos
|
Europa |
União Europeia |
Controlador |
UPS |
United Parcel Service Nederland B.V. Zandsteen 22, 2132 MR, Hoofddorp, Países Baixos |
Europa |
União Europeia |
Controlador |
Meta (Facebook) |
Facebook Netherlands B.V. Parkhuis Amsterdam 2n floor Jollemanhof 15 Amsterdam 1019 GW, Países Baixos |
Europa |
União Europeia |
Controlador |
Tik Tok - Ferramenta para anunciantes |
Tik Tok Information Technologies UK Limited Kaleidoscope, 4 Lindsey Street, Londres, EC1A 9HP, Reino Unido |
Reino Unido |
Decisão de adequação |
Processador |
Google - Modo de consentimento & Conversão melhorada & Google Ads |
Google Ireland Limited Gordon House, Barrow Street, Dublin 4, Ireland & Google LLC 1600 Amphitheatre Parkway, Mountain View, California 94043, Estados Unidos |
Europa & Estados Unidos |
União Europeia & Cláusulas contratuais-tipo e quadro de proteção da privacidade dos dados |
Controlador |
Microsoft Ads (Bing) |
Microsoft Ireland Operations Limited One Microsoft Place, South Country Business Park, Leopardstown, Dublin, Irlanda 18, D18 P521 |
Europa |
União Europeia |
Processador |
Snapchat |
Snap Group Limited 50 Cowcross Street, Londres, EC1M 6AL, Reino Unido |
Reino Unido |
Decisão de adequação |
Processador |
Awin AG |
Awin AG Landsberger Allee 104 BC, 10249 Berlin,Alemanha |
Europa |
União Europeia |
Controlador |
CUSTOMERS PRIVACY STATEMENT
We amend this Customers Privacy Statement from time to time to keep the information provided up to date. In the latest update to this Privacy Statement, we made the following key changes:
· We added new processing activities, including their purposes and legal bases
· We added the new email address of our data protection officer (DPO)
When shopping at Foot Locker or any of its affiliates or brands, including Kids Foot Locker located in the European Economic Area (the “EEA”), Switzerland or the United Kingdom (the “UK”) (“Foot Locker”) and/or when using our websites or mobile applications (collectively “Sites”) as described below, we will be processing certain personal data of you. With this Customers Privacy Statement (“Statement”) we inform you on how we process your personal data.
This Statement applies to all users and customers in Europe, Switzerland or the United Kingdom who visit our Sites or our stores, including the subscriptions to our applications and services as described herein (collectively the “Services”), as well as the use of security cameras (“CCTV”) in our stores.
This Statement has the following chapters:
1. Who are we?
2. What personal data do we collect from you?
3. Why do we use your personal data and what is the applicable legal basis?
4. How long do we retain your personal data?
5. What automated decisions do we make about you?
6. To whom do we disclose your personal data?
7. Do we transfer your personal data outside of the EEA, Switzerland, and the UK?
8. Third-party links
9. What are your rights?
10. Questions and concerns
1. Who are we?
The terms “we”, “our” and “us” are used to refer to Foot Locker entities in Europe. The data controller of your personal data depends on how you interact with us.
Foot Locker Europe B.V. (incorporated under Dutch law and registered at the Dutch chamber of commerce under the registration number 23067735) is the data controller for all processing activities listed in this Statement, except for the in-store processing activities related to your in-store purchases (e.g., transactional personal data related to your payment in a Foot Locker store).
Foot Locker Europe.com B.V. (incorporated under Dutch law and registered at the Dutch chamber of commerce under the registration number 30181126) is the data controller for the processing activities in relation to personal data processed in connection with the cookies used on our Sites, electronic communications with you, and the FLX Membership Account all as further described in this Statement. For these processing activities Foot Locker Europe.com B.V. and Foot Locker Europe B.V. are joint controllers.
The seller entity of the store where you purchased your item is the controller for the in-store processing activities related to such purchase (notably payment data). Please see Annex I to this Statement, including our list of entities to find your relevant Foot Locker entity.
FLE Logistics B.V. (incorporated under Dutch law and registered at the Dutch chamber of commerce under the registration number 14123551) is the data controller for the processing activities related to the execution of the delivery of your order. For these processing activities FLE Logistics B.V. and Foot Locker Europe B.V. are joint controllers.
2. What personal data do we collect from you?
2.1. Personal data you may share with us directly when you use our Services:
a) Transactional data, such as your bank account details;
b) Contact and account data, such as your full name, title, address, email address, phone number, customer ID, profile image, date of birth, and gender;
c) Order and sales data, such as your purchase history, order (tracking) number, order status and history, and invoice and shipping address;
d) Communication data, such as information obtained via our Customer Service team and other communication channels;
e) Interests and preferences, such as your shoe and/or apparel size, interests, preferred language, preferred store, feedback, and survey data; and
f) Consent data, such as information on whether you opted in to our direct marketing communications.
2.2. Personal data we may collect from you indirectly when you use our Services:
Information collected through the use of cookies and similar technologies on our Sites and communications, such as:
a) Customer personal details, such as full name, email address, gender, place of residence, interests and likes, phone number;
b) Online activity data when you use our Services or interact with our emails or advertisements on our Sites or third-party websites, such as:
· online behavior and interaction patterns (the time you spend using and returning to the Sites, preferences, whether you click-through, open, or forward links, emails, and ads);
· browsing and search history, preferences and location, IP address, geolocation data, unique user ID, smartphone model, operating system, carrier and Internet Service Provider;
c) Service usage data to monitor and maintain information about how you use our Services, what and when you buy, such as (i) your order as you shop on our Sites; (ii) registered users when they visit our Sites; or (iii) information of users of our Sites who do not place orders or register with us.
Subject to your consent, if you visit our Sites, we may use cookies or other technologies to monitor and maintain information about you and your use of our Sites to (i) improve your shopping experience; and (ii) provide content and advertising that is more relevant to you.
For more information on how we use cookies, please read our Cookies Statement.
2.3. Personal data we may collect from you, which we received from other sources:
Payment authorization data (if you pay by credit/debit card or PayPal), such as the risk score related to your payment.
2.4. Personal data we may collect from you indirectly when you visit our stores:
Your images as recorded by the CCTV system.
3. Why do we use your personal data and what is the applicable legal basis?
Please find below an overview of each of the purposes for which we process your personal data and the legal basis relied upon.
Purpose |
Legal basis |
Purchase of your item(s) and customer services |
|
To execute your purchase, deliver your item(s), execute Click and Collect, enable you to return your item(s) and provide your receipt and/or invoice (via e-mail). |
Necessary for the performance of our contract with you.
|
To respond to your questions, complaints and/or requests (our customer service). |
Necessary for the purposes of our legitimate interest, namely, to respond to your questions, complaints and/or requests. |
To send you transactional communications (e.g., communications regarding the status of your order). |
Necessary for the purposes of our legitimate interest, namely, to communicate with you regarding our Services. |
Improvement of our Services and enhancing customer experience |
|
To process customer satisfaction program, including our surveys and opinion polling to develop and improve our Services obtaining your feedback. |
Necessary for the purpose of our legitimate interest, namely, to improve the quality and results of our Services. |
To analyze customer interactions with the Services to develop and improve our Services, including your user experience.
|
Necessary for the purposes of our legitimate interest, namely, to maintain and improve the quality of our Services and enhance your experience when shopping at Foot Locker. |
To maintain and improve the security of our systems and networks. |
Necessary for the purposes of our legitimate interest, namely, to ensure and improve the safety and security of our systems and networks. |
To process the reviews on our Services. |
Necessary for the purpose of our legitimate interest, namely, to manage your reviews on our Services. |
To improve the quality of our customer services. |
Necessary for the purpose of our legitimate interest, namely, to train our customer service team. |
Direct marketing communications and competitions |
|
To send you our newsletters, initiatives, FLX Publications and event invites. |
Consent. |
To execute Call and Collect competitions in selected stores. |
Consent. |
To execute other raffle, sweepstake, contests, or competitions. |
Consent. |
To provide you with customized content, targeted offers, and advertising on our Services. |
Consent. |
Account and FLX Membership |
|
Purpose |
Legal basis |
Cookies |
|
To provide you with customized content, targeted offers, and advertising on our Services. |
Consent. |
To operate our business and analyze, develop, and improve our Services. |
Consent. |
Compliance |
|
To comply with applicable laws and regulations. |
Necessary to comply with an applicable legal obligation. |
Risk Mitigation |
|
CCTV surveillance in our stores.
|
Necessary for the purposes of our legitimate interest, namely, to protect you, other customers, our employees, and our properties; to detect or investigate accidents, theft, and other incidents; to establish, exercise or defend legal claims; and to comply with police requests. |
To detect and prevent fraud across our Services. |
Necessary for the purpose of our legitimate interest, namely, to identify and prevent fraud.
|
Other |
|
Potential and/or actual litigation or investigations concerning Foot Locker. |
Necessary for the purposes of our legitimate interest, namely, to establish, exercise, or defend us against legal claims. |
4. How long do we retain your personal data?
We do not process your personal data any longer than necessary for the purposes as described in this Statement. For information about the lifespan of cookies, please refer to the Cookie Settings.
If necessary to meet legal or regulatory requirements, or where we are subject to a statutory retention period, we will retain your personal data for the period necessary to meet those requirements or the period specified by the law respectively.
Notwithstanding the above, we may retain your personal data for the length of any applicable limitation period for issues, claims or concerns you may have about the products or Services you have received, and to allow us to establish, exercise, or defend legal proceedings.
The CCTV footage is retained between 24 hours and 30 days depending on the country where the footage is taken. After this period CCTV footage is automatically deleted. Automatic deletion may also occur sooner in accordance with the individual settings of the relevant CCTV system and data storage capacity. In case of incidents, including potential subsequent legal claims, we will retain CCTV footage for as long as needed to resolve the incident and any potential litigation.
5. What automated decisions do we make about you?
If you pay by credit/debit card or PayPal, your payment is processed through an automatic payment verification system. We use this payment verification system to prevent fraudulent payments. It compares your order details with your payment card details. If the payment verification system finds that the order details and the payment card details do not match, it will automatically cancel your order.
6. To whom do we disclose your personal data?
To the extent applicable, we may disclose or share your personal data with the following parties:
Party |
Purpose |
Foot Locker Group All Foot Locker entities that are part of our group organization, which is owned, directly or indirectly by Foot Locker, Inc., a company organized under the laws of the State of New York, USA. |
To ensure general governance at group level, for internal and administrative management, for the fulfillment of our Services, safety and security, project collaboration, support (including regarding IT), and related actions and requirements. |
Third party vendors and advertising partners
Please see Annex II to this Privacy Statement, including our third-party vendors and advertising partners list. |
To obtain business, professional, and technical support and maintenance for our Sites and IT systems, storage, business-related processing, and CCTV. To support our marketing activities, including by making the information displayed on our Sites more relevant to your interests. They also measure the effectiveness of our marketing initiatives. |
Supervisory authorities, investigative authorities, or other governmental bodies |
To comply with a subpoena or other legal process or obligations, to protect our rights, protect your safety or the safety of others, investigate fraud, to respond to legitimate government requests, including from public and government authorities outside your country of residence, including for national security and/or law enforcement purposes. |
Cardholder and credit card issuing companies |
To comply with the law and for fraud prevention, investigation, and prosecution purposes. |
Further, we may disclose or share your personal data if:
a) We sell our company or part thereof (including separate assets), or if we merge with another company. In such event, we may share your personal data with the new owner or merging party respectively; or
b) We are subject to insolvency proceedings, as part of the sale of our assets by a liquidator (or similar).
7. Do we transfer your personal data outside of the EEA, Switzerland, and the UK?
For certain processing activities, we store or otherwise transfer your personal data in and to locations outside the EEA, Switzerland, and the UK.
In case of transfers of personal data between the EEA, Switzerland, and the UK, we rely on the respective adequacy decisions issued by the European Commission and the competent authorities in Switzerland and the UK. The same applies to transfers from the EEA, Switzerland, and the UK to other adequate countries. For more information on adequacy decisions, please see here for the EEA, here for Switzerland and here for the UK.
In case of transfers of personal data to countries outside:
a) the EEA for which the European Commission has not decided that an adequate level of personal data protection exists;
b) Switzerland for which the authorities in Switzerland have not decided that an adequate level of personal data protection exists; and
c) the UK for which the authorities in the UK have not decided that an adequate level of personal data protection exists;
we ensure appropriate safeguards are in place to guarantee the continued protection of your personal data by signing the Standard Contractual Clauses (Module 1 or 2 as appropriate) of the European Commission (article 46(2)(c) GDPR), for Switzerland as amended to include the Swiss law specifics. For more information on these Standard Contractual Clauses, please see here for the EEA and here for Switzerland.
For the UK, we ensure appropriate safeguards are in place to guarantee the continued protection of your personal data by signing the UK Addendum to the EU Standard Contractual Clauses (Module 1 or 2 as appropriate) or the UK International Data Transfer Agreement, whichever is more appropriate in the given situation. For more information on the UK Addendum and the UK International Data Transfer Agreement please see here.
In case of transfers of personal data from the EU and Switzerland to the United States (the US) within the Foot Locker group, we have certified compliance with the EU-US Data Privacy Framework (EU-US DPF) and the Swiss Extension to the EU-US DPF as set forth by the US Department of Commerce (DoC). We have certified to the DoC that we adhere to the EU-US DPF Principles (EU-US DPF Principles).
The Federal Trade Commission has jurisdiction over Foot Locker Inc.’s compliance with the EU-US DPF. In compliance with the EU-US DPF Principles, Foot Locker Inc. commits to resolve complaints about our collection or use of your personal data.
In the context of onward transfers, Foot Locker has responsibility for the processing of personal information it receives under the Data Privacy Framework and subsequently transfers to a third party acting as an agent on its behalf. Foot Locker shall remain liable under these principles if its agent processes such personal information in a manner inconsistent with the principles, unless Foot Locker proves that it is not responsible for the event giving rise to the damage.
We have further committed to refer unresolved non-human resources data related DPF complaints to JAMS, an alternative dispute resolution provider located in the United States. If you do not receive a timely acknowledgment of your complaint from us, or if we have not addressed your complaint to your satisfaction, please visit their website at https://www.jamsadr.com/eu-us-data-privacy-framework for more information or to file a complaint. The services of JAMS are provided at no cost to you.
If there is any conflict between the terms in this Privacy Statement and the EU-US DPF Principles and/or the Swiss-US DPF Principles, the Principles shall govern.
To learn more about the Data Privacy Framework program, and to view our certification, please visit https://www.dataprivacyframework.gov/. If you have an inquiries or complaints regarding our DPF policy, please contact us at: privacy@footlocker.com.
8. Third-party links
Our Services contain links to third-party websites and applications. We are not responsible for the privacy practices or content of such third-party websites or applications that are not affiliated with or maintained by Foot Locker. We recommend that you review the privacy statement posted on the third-party websites and applications that you access through our Services.
9. What are your rights?
Below we set out your rights in more detail and give information on how you can exercise these. To exercise any of these rights, please use the following webpage www.footlocker-emea.com/en/privacy. We will respond to your exercise of right request within one month but have the right to extend this period to two months. If we extend the response period, we will let you know within one month from your request.
a) Access: you are entitled to ask us if we are processing your personal data and, if we are, you can request access to your personal data. This enables you to receive a copy of the personal data we hold about you and to check that we are lawfully processing it. If your request is clearly unfounded or excessive, we reserve the right to charge a reasonable fee or refuse to comply in such circumstances.
b) Correction: you are entitled to request that any incomplete or inaccurate personal data we hold about you is corrected.
c) Erasure: you are entitled to ask us to delete or remove personal data in certain circumstances. There are certain exceptions where we may refuse a request for erasure, for example, where the personal data is required for compliance with law or in connection with legal claims.
d) Restriction: you are entitled to ask us to suspend the processing of certain of your personal data about you, for example if you want us to establish its accuracy or the reason for processing it.
e) Data portability: you may request the transfer of a copy of certain of your personal data to you or another party (if technically feasible). You have the right to ask that we provide your personal data in an easily readable format to another company.
f) Objection: where we are processing your personal data based on our legitimate interest (or those of a third party), you may object to processing on this ground. However, we may be entitled to continue processing your personal data based on our legitimate interests.
g) Right to withdraw consent at any time: where you may have provided your consent to the processing of your personal data for a specific purpose, you have the right to withdraw your consent for that specific processing at any time. Please note that the withdrawal of your consent does not affect the lawfulness of the processing based on your consent before its withdrawal.
h) Lodge a complaint with a supervisory authority: If you have any complaint about the way we process your personal data, you may lodge a complaint with a supervisory authority in the country of your residence, where you work or where an alleged infringement of the applicable data protection law took place. Please see a list of supervisory authorities per EU member state here.
We are required to verify your identity including, but not limited to, the verification of your email address. If you do not allow us to verify your identity where needed, we cannot proceed to process your request.
Please note that the above-mentioned rights, with the exception of the right to object to direct marketing, are not absolute. Under certain conditions and in line with applicable data protection legislation, we may refuse a request. If such a restriction (partially) applies to your request, we will inform you on the reason of our refusal to comply to your request.
10. Questions and concerns
If you have any questions, concerns, or complaints with the way we have handled your personal data, or if you would like to receive more information on the processing of your personal data by Foot Locker, please contact us at: privacy@footlocker.com.
Foot Locker has a data protection officer (DPO) in place to monitor the correct and compliant processing of personal data. If your questions or concerns about the processing of personal data have not been adequately addressed via the above email address, you can contact the DPO at dpo@footlocker.com.
Last Updated: February 2025
***
ANNEX I
COUNTRY |
ENTITY |
REGISTERED ADDRESS |
COMM. REGISTER NO. |
VAT NUMBERS |
AUSTRIA |
Foot Locker Austria GmbH |
Schottenfeldgasse 85/11 1070 VIENNA AUSTRIA |
FN 165131 s |
ATU43738602 |
BELGIUM |
Foot Locker Belgium B.V. |
Boulevard Louis Schmidt 87 1040 Etterbeek, BRUSSEL BELGIUM |
RRP/RPM 0442.407.102 |
BE0442.407.102 |
CZECH REPUBLIC |
Foot Locker Czech Republic s.r.o. |
Pobřežní 394/12 186 00 PRAGUE 8 CZECH REPUBLIC |
271 26 706 |
CZ27126706 |
DENMARK |
Foot Locker Denmark 2009 B.V., filial af Foot Locker Denmark B.V. Holland |
Nybrogade 12 1203 Copenhagen K DENMARK |
33268300 |
DK33268300 |
FRANCE |
Foot Locker France SAS |
124, rue de Verdun, 2ème étage 92800 PUTEAUX FRANCE |
382 401 867 |
FR96382401867 |
GERMANY |
Foot Locker Germany GmbH & Co. KG |
Tiroler Straße 13C 45659 RECKLINGHAUSEN GERMANY |
HRA 4942 |
DE814084510 |
GREECE |
Foot Locker Greece Athletic Goods Ltd. |
75 Patision 10434 ATHENS GREECE |
--. |
EL999279062 |
HUNGARY |
Foot Locker Hungary Kft |
Váci utca 14 1052 BUDAPEST HUNGARY |
01-09-718211 |
HU13089719 |
IRELAND |
Foot Locker Retail Ireland Ltd. |
49 Lower O'Connell Street D01 CK02 DUBLIN IRELAND |
391370 |
IE6411370E |
ITALY |
Foot Locker Italy Srl |
Via Ceresio 7 20154 MILANO ITALY |
10322270157 |
IT10322270157 |
LUXEMBOURG |
Foot Locker Belgium B.V. Succursale de Luxembourg |
18, Rue de L'Alzette 4010 ESCH-SUR-ALZETTE GD-LUXEMBOURG |
B 39434 |
LU27976639 |
NORWAY |
Foot Locker Norway B.V. Norwegian branch |
Haakon VII's gate 10 0161 OSLO NORWAY |
918 076 581 |
|
POLAND |
Foot Locker Poland Spólka z ograniczoną odpowiedzialnością |
ul. Bielańska 12 00-085 WARSAW POLAND |
0000392259 |
PL5252513747 |
PORTUGAL |
Foot Locker - Artigos Desportivos e de Tempos Livres, Lda |
Avenida 5 de Outubro, n.º 124, 7.º 1050-061 LISBOA PORTUGAL |
12861 |
PT506319431 |
ROMANIA |
Foot Locker Romania SRL |
Strada Dionisie Lupu nr. 33, Mansardă, Biroul nr. 5 020021 BUCHAREST, Sectorul 2 ROMANIA |
J40/17888/2017 |
RO38389127 |
SPAIN |
Foot Locker Spain SLU |
Balmes, 195, 8°, 1a 08006 BARCELONA SPAIN |
B-101890 |
ESB80030315 |
SWEDEN |
Foot Locker Scandinavia B.V., The Netherlands, filial Sweden |
Strandvägen 7A 11456 STOCKHOLM SWEDEN |
516404-1492 |
SE516404149201 |
SWITZERLAND |
Foot Locker Switzerland LLC |
Aeschenvorstadt 4 4051 BASEL SWITZERLAND |
CH-660-0761005-2 (federal no.) |
CHE-112.305.091 MWST |
THE NETHERLANDS |
Foot Locker Netherlands B.V. |
Stationsplein 32 3511 ED UTRECHT THE NETHERLANDS |
23063181 |
NL800536253B01 |
THE NETHERLANDS |
Foot Locker Europe.com B.V. |
Stationsplein 32 3511 ED UTRECHT THE NETHERLANDS |
30181126 |
NL810639233B01 |
THE NETHERLANDS |
Foot Locker Europe B.V. |
Stationsplein 32 3511 ED UTRECHT THE NETHERLANDS |
23067735 |
NL800774115B01 |
UNITED KINGDOM |
Freedom Sportsline Ltd. |
4 More London Riverside SE1 2AU LONDON UNITED KINGDOM |
1779106 |
GB545256538 |
ANNEX II
SYSTEM / APPLICATION |
THIRD PARTY VENDOR/ APPLICATION OWNER |
HOSTING AREA |
ADEQUATE LEVEL OF PROTECTION |
PROCESSOR/ CONTROLLER |
Oracle CrowdTwist - FLX Loyalty |
Oracle Corporation Inc. |
United States |
Standard Contractual Clauses |
Processor |
InMoment - Customer satisfaction program |
InMoment |
United States |
Standard Contractual Clauses |
Processor |
Bazaarvoice –Website reviews |
Bazaarvoice, Inc. 10901 Stonelake Blvd, Austin, TX 78759, United States |
United States |
Standard Contractual Clauses |
Processor |
BlueCore - Customer relationship management |
BlueCore, Inc. |
United States |
Standard Contractual Clauses |
Processor |
Web shop Server - XStore point of sales system (POS) |
Oracle Corporation Inc. |
United States |
Standard Contractual Clauses |
Processor |
Adobe - Tag management analytics, and experience manager |
Adobe |
United States |
Standard Contractual Clauses |
Processor |
iProspect - Form Analysis Tool & Media Marketing |
Dentsux |
United Kingdom |
Adequacy Decision |
Processor |
Zendesk - Customer care services |
Zendesk, Inc. |
United States |
Binding Corporate Rules |
Processor |
Teleperformance - Customer care services |
Teleperformance Portugal SA Avenida Alvaro Pais no 2, 1600-873, Lisboa |
Europe |
European Union |
Processor |
Narvar - Track packages |
Narvar 3 E 3rd Avenue Suite 211 |
United States |
Standard Contractual Clauses |
Processor |
Adyen - Payment gateway for checkout |
Adyen |
Europe |
European Union |
Controller |
Oracle Relate - FLX in Store POS |
Oracle Corporation Inc. |
United States |
Standard Contractual Clauses |
Processor |
Crobox - Customer experience for product search |
Crobox Herengracht 551, 1017 BW |
Europe |
European Union |
Processor |
PayPal - Payment |
PayPayl |
United States |
Binding Corporate Rules |
Controller |
Clearpay - Payment |
Clearpay |
United Kingdom |
Adequacy Decision |
Controller |
Airship - Text messaging for verification |
Airship |
United States |
Standard Contractual Clauses |
Processor |
Oracle PeopleSoft Finance - Order repository |
Oracle Corporation Inc. |
United States |
Standard Contractual Clauses |
Processor |
World Wide Technology, Genetec - CCTV |
1 World Wide Way Maryland Heights, MO 63146, United States |
Europe |
European Union |
Processor |
Comsec – fraud prevention |
Comsec Investigations Limited 123 Aldersgate Street, London, EC1A 4JQ, United Kingdom |
United Kingdom |
Adequacy Decision |
Controller |
Appriss – fraud prevention |
Appriss Retail Limited 220 Progress,Ste 175 Irvine, 92618, US, California, United States |
United States |
Standard Contractual Clauses |
Processor |
Rudderstack |
RudderStack, Inc. 96 S. Park Street, San Francisco CA 94107, United States |
United States |
Standard Contractual Clauses and Data Privacy Framework |
Processor |
OneTrust |
OT Technology Spain, SL Paseo de la Castellana, 77 Madrid, 28046, Spain |
Europe |
European Union |
Processor |
DPD |
DPD (Nederland) B.V. Westfields 1410, 5688 HA Oirschot, The Netherlands |
Europe |
European Union |
Controller |
Redur |
Lozano Transportes SAU Carretera Algete-Madrid, Km 2,5 28110 Algete, Madrid, Spain |
Europe |
European Union |
Controller |
Bartolini |
BRT S.p.A. Via Enrico Mattei 42, 40138, Italy |
Europe |
European Union |
Controller |
DHL |
DHL eCommerce (Netherlands) B.V. Acting on behalf of DHL eCommerce (Services) B.V. Reactorweg 25, 3542 AD Utrecht, The Netherlands |
Europe |
European Union |
Controller |
GLS |
General Logistics Systems Italy Spa dba GLS ITALY SPA Via Basento, 19 San Giuliano, Milanese, Milano 20098 Italy |
Europe |
European Union |
Controller |
Van Duuren |
Van Duuren Districenters B.V. Stuartweg 10, 4131 NJ Vianen, The Netherlands |
Europe |
European Union |
Controller |
UPS |
United Parcel Service Nederland B.V. Zandsteen 22, 2132 MR, Hoofddorp, Netherlands |
Europe |
European Union |
Controller |
Meta (Facebook) |
Facebook Netherlands B.V. Parkhuis Amsterdam 2n floor Jollemanhof 15 Amsterdam 1019 GW, Netherlands |
Europe |
European Union |
Controller |
Tik Tok – Advertiser Tool |
Tik Tok Information Technologies UK Limited Kaleidoscope, 4 Lindsey Street, London, EC1A 9HP, United Kingdom |
United Kingdom |
Adequacy Decision |
Processor |
Google – Consent Mode & Enhanced Conversion & Google Ads |
Google Ireland Limited Gordon House, Barrow Street, Dublin 4, Ireland & Google LLC 1600 Amphitheatre Parkway, Mountain View, California 94043, United States |
Europe & United States |
European Union & Standard Contractual Clauses and Data Privacy Framework |
Controller |
Microsoft Ads (Bing) |
Microsoft Ireland Operations Limited One Microsoft Place South Country Business Park, Leopardstown, Dublin, Ireland 18, D18 P521 |
Europe |
European Union |
Processor |
Snapchat |
Snap Group Limited 50 Cowcross Street, London, EC1M 6AL, United Kingdom |
United Kingdom |
Adequacy Decision |
Processor |
Awin AG |
Awin AG Landsberger Allee 104 BC, 10249 Berlin, Germany |
Europe |
European Union |
Controller |