***
Privacy Policy for the use of the Platform
This information on the processing of personal data (the “Privacy Policy”) is prepared pursuant to Articles. 13 and 14 of European Regulation 2016/679 (the “GDPR”) and international, European and Italian laws – including Legislative Decree 196/2003 as amended by Legislative Decree 101/2018 – concerning the processing of personal data, in each case to the extent that they are applicable from time to time, together with their respective modifications and additions (collectively, together with the GDPR, below, also the “Privacy Policy”).
This Privacy Policy applies only to the WeWear APP (hereinafter, the “Platform”), and with reference to the Services accessible from the Platform, as better identified in the General Conditions available here. Therefore, it does not apply to any other website or application that may be consulted by the user through a link from the Platform.
All terms indicated with a capital letter in this Privacy Policy and not defined herein have the meaning attributed to them in the General Conditions.
1. Data Controller
The data controller is We Wear S.r.l., with registered office in 20129 Milan, Corso Plebisciti n. 15, Tax Code and VAT 10337690969 (“We Wear” and also the “Data Controller”). The Data Controller can be contacted at the following email address info@we-wear.biz
2. Type of personal data to be processed (“Personal Data”)
a) Registration on the Platform for the creation of an Account
To process registration on the Platform and create an Account, necessary to access all the Services, We Wear asks the user to provide the following Personal Data:
i. e-mail address.
b) Creation of the Avatar
To process the creation of the Avatar, We Wear asks the User to provide the following personal data:
i. Anthropometric data (acquired by body scanning through a scanning booth and / or the acquisition of two photographs and / or the manual entry of some body data);
ii. Year of birth
iii. Body shape
iv. Height
v. Weight
c) Other Personal Data
As part of the provision of the Services, among the Personal Data collected by We Wear, independently or through third parties, there are also:
i. data on the use of the Platform;
ii. memory permissions;
iii. password;
iv. information on malfunctions of the Platform;
v. information on the device used to connect to the Platform.
3. Purpose of the processing
In general, Personal Data is collected to allow the Data Controller to provide the Services, comply with legal obligations, respond to enforcement requests, protect its rights and interests (or those of other users or third parties), detect any malicious or fraudulent activity, as well as for the following purposes:
i. registration of the user to the Platform and creation of an Account for the purpose of accessing the Services;
ii. creation of the Avatar by transforming the body image acquired by scanning into a point cloud and/or two photographs; and its preservation in the We Wear scanning repository;
iii. allow the User to verify the status of the authorizations granted to Sellers through the Platform;
iv. respond to requests for assistance or information from the User; and
v. fulfillment of legislative or regulatory obligations (e.g. of a fiscal nature).
4. Legal basis of processing
We Wear will process the user’s Personal Data in compliance with the provisions of the Privacy Law by virtue of the following legal bases:
i. as the Personal Data are necessary for the execution of the Services requested by the user through the Platform; and/or
ii. if the User has given his consent for one or more specific purposes; and/or
iii. as the Personal Data are necessary for the performance of a task carried out in the public interest or in the exercise of public authority vested in the Data Controller; and/or iv. the processing is necessary for the
pursuit of the legitimate interest of the Data Controller or third parties; and/or
v.ai for the purposes of fulfilling legal obligations to which the Data Controller is subject.
In any case, it is always possible to request the Data Controller to clarify the concrete legal basis of each treatment and in particular to specify whether the processing (i) takes place on the basis of the provisions of the Privacy Law and / or other applicable laws and regulations, (ii) is provided for by a contract or necessary to conclude a contract.
5. Consequences of failure to communicate Personal Data
Failure to communicate Personal Data in the manner specified in this Privacy Policy will prevent the Data Controller from identifying and registering the User on the Platform, making it impossible to provide the Services.
Furthermore, please consider that the revocation of one or more permissions and / or consents to third parties and / or Sellers may have consequences on the correct functioning and / or on the ability to provide the Services.
6. Data retention
Personal Data, processed for the purposes indicated above, will be kept for the entire period of use of the Services and for a period not exceeding 14 days from the date of cancellation of the User from the Platform (for the purpose of processing the related request) and, subsequently, for the period of time in which the Data Controller is subject to retention obligations for tax purposes or for other intended purposes by current legislation.
At the end of the retention period, Personal Data will be deleted. Therefore, at the end of this term, the User will no longer be able to exercise the rights of access, cancellation, rectification and the right to the portability of Personal Data.
Personal Data will be stored by means of computer archives, including portable devices, adopting appropriate measures to guarantee security and limit access only to personnel authorized by the Data Controller and within the strict scope of the purposes indicated above.
7. Communication of data to third parties
Personal Data may be disclosed to the following third parties:
i. Sellers;
ii. consultants, suppliers, accountants or lawyers who provide functional services or services related to the execution of the Services;
iii. judicial or administrative authorities, for the fulfillment of legal obligations.
8. Methods of processing Personal Data
The Data Controller adopts appropriate security measures to prevent unauthorized access, disclosure, modification or destruction of Personal Data.
The processing is carried out using IT and / or telematic tools, with organizational and technological methods strictly related to the purposes indicated. In addition to the Data Controller, in some cases, other subjects involved in the organization of We Wear (administrative, commercial, marketing, legal, system administrators) or external parties (such as third-party technical service providers, hosting providers, IT companies, communication agencies) appointed, if necessary, data processors by We Wear pursuant to the Privacy Law, may have access to Personal Data. The updated list of Data Processors can always be requested from the Data Controller.
9. Place of processing of Personal Data and non-EU countries
Personal Data will be processed and stored on servers located in the territory of the European Union.
Where required for the provision of the Services, such data may possibly be processed in countries outside the European Union, provided that an adequate level of protection is guaranteed, recognized by a specific adequacy decision of the European Commission. Any transfers of Personal Data to non-EU countries, in the absence of an adequacy decision by the European Commission, will take place exclusively on the basis of the terms and conditions established in ad hoc contractual clauses stipulated between the data exporter and importer of Personal Data (“CCS”), in accordance with European Commission Decision 2010/87/EU of 5 February 2010 (“Decision”). The user may at any time request a copy of the CCS in force from time to time by sending a specific request to the following e-mail address: info@we-wear.biz.
In the absence of adequacy decisions by the European Commission or the appropriate measures described above, the transfer of Personal Data to non-EU countries will take place exclusively with the express consent of the user or in the manner otherwise permitted by the Privacy Law.
10. Rights of the interested party
Among the rights granted to the User by the GDPR are those of:
i. request and obtain from the Data Controller access to Personal Data;
ii. request and obtain from the Data Controller the correction of inaccurate Personal Data or the integration of incomplete Personal Data in the terms and conditions referred to in art. 16 of the GDPR;
iii. request and obtain from the Data Controller the cancellation of Personal Data, upon the occurrence of one of the conditions indicated in art. 17, paragraph 1 of the GDPR and in compliance with the exceptions provided for in paragraph 3 of the same article;
iv. request and obtain from the Data Controller the limitation of the processing of Personal Data under the terms and conditions referred to in art. 18, paragraph 1 of the GDPR;
v. request and obtain from the Data Controller Personal Data in a structured and machine-readable format, also in order to communicate such data to another data controller (so-called right to the portability of personal data) under the terms and conditions referred to in art. 20 of the GDPR;
vi. oppose at any time the processing of Personal Data under the terms and conditions referred to in art. 21 of the GDPR;
vii. lodge a complaint with the Guarantor Authority for the protection of personal data (www.garanteprivacy.it) or other supervisory authority, if competent.
11. How to exercise your rights
In order to exercise the aforementioned rights, the user can direct a request to the contact details of the Data Controller indicated in this Privacy Policy. Requests are submitted free of charge and processed by the Data Controller as soon as possible, in any case within 30 days.
12. Data Processors
The updated list of data processors is kept at the headquarters of the Data Controller and the user can request it at any time by submitting a request to the contact details of the Data Controller indicated in this Privacy Policy.
13. Changes to the Privacy Policy
The Data Controller reserves the right to make changes to this Privacy Policy at any time by sending you a notification through the Platform and, if technically and legally possible, by sending the user a notification through one of the contact details held by We Wear. Therefore, please consult this page with constant frequency, referring to the date of last modification indicated at the end of the same.
If the changes affect the processing of Personal Data whose legal basis is consent, the Data Controller will collect the user’s consent again, if necessary.
Last update 16.03.2023
***
Informativa Privacy per l’utilizzo della Piattaforma
La presente informativa in materia di trattamento dei dati personali (l’“Informativa Privacy”) è redatta ai sensi degli artt. 13 e 14 del Regolamento Europeo 2016/679 (il “GDPR”) e delle leggi internazionali, europee e italiane – tra cui il D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018 – inerenti al trattamento dei dati personali, in ciascun caso nella misura in cui siano di volta in volta applicabili, insieme alle loro rispettive modifiche e integrazioni (collettivamente, unitamente al GDPR, di seguito, anche la “Normativa Privacy”).
La presente Informativa Privacy si applica soltanto alla APP WeWear (successivamente, la “Piattaforma”), e con riferimento ai Servizi accessibili dalla Piattaforma, così come meglio identificati nelle Condizioni Generali consultabili qui. Pertanto, non trova applicazione a qualsiasi altro sito web o applicazione eventualmente consultati dall’utente tramite collegamento dalla Piattaforma.
Tutti i termini indicati con la lettera maiuscola nella presente Informativa Privacy e qui non definiti hanno il significato agli stessi attribuito nelle Condizioni Generali.
1. Titolare del trattamento
Titolare del trattamento dei dati personali è We Wear S.r.l., con sede legale in 20129 Milano, Corso Plebisciti n. 15, C.F. e P.IVA 10337690969 (“We Wear” e anche il “Titolare del Trattamento”). Il Titolare del Trattamento può essere contattato al seguente indirizzo email info@we-wear.biz
2. Tipologia di dati personali oggetto del trattamento (“Dati Personali”)
a) Registrazione alla Piattaforma per la creazione di un Account
Per processare la registrazione alla Piattaforma e creare un Account, necessario per accedere a tutti i Servizi, We Wear chiede all’utente di fornire i seguenti Dati Personali:
i. indirizzo e-mail.
b) Creazione dell’Avatar
Per processare la creazione dell’Avatar, We Wear chiede all’Utente di fornire i seguenti dati personali:
i. Dati antropometrici (acquisiti mediante scansione corporea attraverso una cabina di scansione e/o l’acquisizione di due fotografie e/o l’inserimento manuale di alcuni dati corporei);
ii. Anno di nascita
iii. Forma del corpo
iv. Altezza
v. Peso
c) Altri Dati Personali
Nell’ambito dell’erogazione dei Servizi, tra i Dati Personali raccolti da We Wear, in modo autonomo o tramite terze parti, ci sono, altresì:
i. dati di utilizzo della Piattaforma;
ii. permessi di memoria;
iii. password;
iv. informazioni sui malfunzionamenti della Piattaforma;
v. informazioni sul dispositivo utilizzato per collegarsi alla Piattaforma.
3. Finalità del trattamento
In generale, i Dati Personali sono raccolti per consentire al Titolare del Trattamento di fornire i Servizi, adempiere agli obblighi di legge, rispondere a richieste o azioni esecutive, tutelare i propri diritti ed interessi (o quelli di altri utenti o di terze parti), individuare eventuali attività dolose o fraudolente, nonché per le seguenti finalità:
i. registrazione dell’utente alla Piattaforma e creazione di un Account ai fini dell’accesso ai Servizi;
ii. creazione dell’Avatar mediante la trasformazione dell’immagine corporea acquisita tramite la scansione in una nuvola di punti e/o due fotografie; e sua conservazione nel repository scansioni di We Wear;
iii. consentire all’Utente di verificare lo status delle autorizzazioni concesse ai Venditori tramite la Piattaforma;
iv. rispondere a richieste di assistenza o di informazioni da parte dell’Utente; e
v. adempimento di obblighi di natura legislativa o regolamentare (ad es. di natura fiscale).
4. Basi giuridiche del trattamento
We Wear tratterà i Dati Personali dell’utente nel rispetto delle previsioni della Normativa Privacy in virtù delle seguenti basi giuridiche:
i. in quanto i Dati Personali sono necessari all’esecuzione dei Servizi richiesti dall’utente tramite la Piattaforma; e/o
ii. qualora l’Utente abbia prestato il Suo consenso per una o più finalità specifiche; e/o
iii. in quanto i Dati Personali sono necessari all’esecuzione di un compito di interesse pubblico o per l’esercizio di pubblici poteri di cui è investito il Titolare del Trattamento; e/o
iv. il trattamento è necessario per il perseguimento del legittimo interesse del Titolare del Trattamento o di terzi; e/o
v. ai fini di adempiere ad obblighi di legge cui è soggetto il Titolare del Trattamento.
In ogni caso, è sempre possibile richiedere al Titolare del Trattamento di chiarire la concreta base giuridica di ciascun trattamento ed in particolare di specificare se il trattamento (i) avvenga sulla base delle previsioni della Normativa Privacy e/o altre leggi e regolamenti applicabili, (ii) sia previsto da un contratto o necessario per concludere un contratto.
5. Conseguenze della mancata comunicazione dei Dati Personali
La mancata comunicazione dei Dati Personali secondo le modalità specificate nella presente Informativa Privacy impedirà al Titolare del Trattamento di procedere all’identificazione e registrazione dell’Utente alla Piattaforma, rendendo impossibile l’erogazione dei Servizi.
Inoltre, si prega di considerare che la revoca di uno o più permessi e/o consensi a terzi soggetti e/o ai Venditori può comportare delle conseguenze sul corretto funzionamento e/o sulla possibilità di erogare i Servizi.
6. Conservazione dei dati
I Dati Personali, oggetto di trattamento per le finalità sopra indicate, saranno conservati per tutto il periodo di utilizzo dei Servizi e per un periodo non superiore a 14 giorni dalla data di cancellazione dell’Utente dalla Piattaforma (ai fini di processare la relativa richiesta) e, successivamente, per il periodo di tempo in cui il Titolare del Trattamento sia soggetto a obblighi di conservazione per finalità fiscali o per altre finalità previste dalla normativa vigente.
Al termine del periodo di conservazione i Dati Personali saranno cancellati. Pertanto, allo spirare di tale termine l’Utente non potrà più esercitare i diritti di accesso, cancellazione, rettificazione ed il diritto alla portabilità dei Dati Personali.
I Dati Personali saranno conservati a mezzo di archivi informatici, inclusi dispositivi portatili, adottando misure idonee a garantirne la sicurezza e a limitarne l’accesso esclusivamente al personale autorizzato dal Titolare del Trattamento e nello stretto ambito delle finalità sopra indicate.
7. Comunicazione dei dati a terzi
I Dati Personali potranno essere comunicati ai seguenti soggetti terzi:
i. Venditori;
ii. consulenti, fornitori, commercialisti o legali che eroghino prestazioni funzionali o connesse all’esecuzione dei Servizi;
iii. autorità giudiziarie o amministrative, per l’adempimento di obblighi di legge.
8. Modalità di trattamento dei Dati Personali
Il Titolare del Trattamento adotta le opportune misure di sicurezza volte ad impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzate dei Dati Personali.
Il trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e tecnologiche strettamente correlate alle finalità indicate. Oltre al Titolare del Trattamento, in alcuni casi, potrebbero avere accesso ai Dati Personali altri soggetti coinvolti nell’organizzazione di We Wear (personale amministrativo, commerciale, marketing, legali, amministratori di sistema) ovvero soggetti esterni (come fornitori di servizi tecnici terzi, hosting provider, società informatiche, agenzie di comunicazione) nominati, se necessario, responsabili del trattamento da parte di We Wear ai sensi della Normativa Privacy. L’elenco aggiornato dei Responsabili del trattamento potrà sempre essere richiesto al Titolare del Trattamento.
9. Luogo di trattamento dei Dati Personali e Paesi extra UE
I Dati Personali saranno trattati e conservati su server situati nel territorio dell’Unione Europea.
Laddove richiesto ai fini dell’erogazione dei Servizi, tali dati potranno eventualmente essere trattati in Paesi al di fuori dell’Unione Europea, a condizione che sia garantito un livello di protezione adeguato, riconosciuto da apposita decisione di adeguatezza della Commissione Europea. Eventuali trasferimenti di Dati Personali verso Paesi extra UE, in assenza di decisione di adeguatezza della Commissione Europea, avverranno esclusivamente in base ai termini e alle condizioni stabiliti in clausole contrattuali ad hoc stipulate tra esportatore e importatore dei Dati Personali (“CCS”), in conformità alla decisione della Commissione Europea 2010/87/UE del 5 febbraio 2010 (“Decisione”). L’utente potrà in qualsiasi momento chiedere copia delle CCS di volta in volta in vigore inviando apposita richiesta al seguente indirizzo e-mail: info@we-wear.biz.
In assenza di decisioni di adeguatezza della Commissione Europea o delle misure adeguate sopra descritte, il trasferimento dei Dati Personali verso Paesi extra UE avverrà esclusivamente previo espresso consenso dell’utente oppure secondo le modalità altrimenti consentite dalla Normativa Privacy.
10. Diritti dell’interessato
Tra i diritti riconosciuti all’Utente dal GDPR rientrano quelli di:
i. chiedere e ottenere dal Titolare del Trattamento l’accesso ai Dati Personali;
ii. chiedere e ottenere dal Titolare del Trattamento la rettifica dei Dati Personali inesatti o l’integrazione di quelli incompleti nei termini e alle condizioni di cui all’art. 16 del GDPR;
iii. chiedere e ottenere dal Titolare del Trattamento la cancellazione dei Dati Personali, al verificarsi di una delle condizioni indicate nell’art. 17, paragrafo 1 del GDPR e nel rispetto delle eccezioni previste nel paragrafo 3 dello stesso articolo;
iv. chiedere e ottenere dal Titolare del Trattamento la limitazione del trattamento dei Dati Personali nei termini e alle condizioni di cui all’art. 18, paragrafo 1 del GDPR;
v. richiedere ed ottenere dal Titolare del Trattamento i Dati Personali in formato strutturato e leggibile da dispositivo automatico, anche al fine di comunicare tali dati ad un altro titolare del trattamento (c.d. diritto alla portabilità dei dati personali) nei termini e alle condizioni di cui all’art. 20 del GDPR;
vi. opporsi in qualsiasi momento al trattamento dei Dati Personali nei termini e alle condizioni di cui all’art. 21 del GDPR;
vii. proporre reclamo all’Autorità Garante per la protezione dei dati personali (www.garanteprivacy.it) o ad altra autorità di controllo, qualora competente.
11. Modalità di esercizio dei diritti
Al fine di esercitare i summenzionati diritti, l’utente può indirizzare una richiesta agli estremi di contatto del Titolare del Trattamento indicati nella presente Informativa Privacy. Le richieste sono presentate a titolo gratuito e evase dal Titolare del Trattamento nel più breve tempo possibile, in ogni caso entro 30 giorni.
12. Responsabili del trattamento
L’elenco aggiornato dei responsabili del trattamento è custodito presso la sede del Titolare del Trattamento e l’utente può farne richiesta in qualsiasi momento, presentando una richiesta agli estremi di contatto del Titolare del Trattamento indicati nella presente Informativa Privacy.
13. Modifiche all’Informativa Privacy
Il Titolare del Trattamento si riserva il diritto di apportare modifiche alla presente Informativa Privacy in qualunque momento trasmettendo a Lei una notifica tramite la Piattaforma nonché, qualora tecnicamente e giuridicamente possibile, inviando all’utente una notifica tramite uno degli estremi di contatto di cui è in possesso We Wear. Si prega dunque di consultare con frequenza costante la presente pagina, facendo riferimento alla data di ultima modifica indicata al termine della stessa.
Qualora le modifiche interessino il trattamento di Dati Personali la cui base giuridica è il consenso, il Titolare del Trattamento provvederà a raccogliere nuovamente il consenso dell’utente, se necessario.
Ultima data di aggiornamento 16.03.2023