Website Privacy Policy for CH Carolina Herrera Portugal

POLÍTICA DE PRIVACIDADE

QUEM É O CONTROLADOR DOS SEUS DADOS PESSOAIS?

A Sociedad Textil Lonia, S.A. (doravante, "STL") com sede em Parque Empresarial Pereiro de Aguiar, 32792, Pereiro de Aguiar, (Ourense-Espanha) e desenvolvedora da marca CH Carolina Herrera, é a responsável pelo tratamento dos seus dados pessoais.

Pode contactar o nosso Gabinete de Proteção de Dados no endereço acima ou por e-mail em: lopd@stlonia.com.

DATA PROTECTION OFFICER

Nomeamos um Diretor de Proteção de Dados para garantir que processamos continuamente seus dados pessoais de maneira aberta, precisa e legal. Você pode entrar em contato com nosso Diretor de Proteção de Dados em: lopd@stlonia.cominformando DPO como o assunto.

PARA QUE FINS TRATAMOS OS SEUS DADOS PESSOAIS? COMO LEGITIMAMOS O TRATAMENTO DOS SEUS DADOS?

1. GESTÃO DA SUA RELAÇÃO COMERCIAL COM A STL

Os seus dados pessoais serão tratados de forma a desenvolver, controlar, gerir e manter a relação contratual estabelecida na realização de compras nas lojas geridas pela STL. Sempre que necessário, a STL comunicará os dados pessoais que nos faculte através do preenchimento do cartão de forma a gerir a sua relação enquanto cliente.

O referido tratamento para as finalidades indicadas é legitimado pela execução da relação contratual existente entre si e a STL. A obtenção dos seus dados para esta finalidade é obrigatória de forma a permitir ao STL estabelecer e gerir a sua relação contratual.

2. GESTÃO DE REGISTRO E CANCELAMENTO DE PERFIS NO BANCO DE DADOS COMPARTILHADO

Os seus dados pessoais serão tratados para o seu registo e entrada na base de dados de clientes gerida pela STL. Quando necessário, e exclusivamente para a gestão da relação contratual, a STL comunicará os dados identificativos que nos faculte através do preenchimento do cartão de modo a poder gerir a sua relação enquanto cliente. Além disso, se você consentiu na transferência de seus dados para STL de empresas do Grupo PUIG ou franqueados STL, eles serão incluídos em nosso banco de dados cujo tratamento de dados é explicado abaixo.

O referido tratamento para as finalidades indicadas é legitimado pela execução da relação contratual existente entre si e a STL. A obtenção dos seus dados para esta finalidade é obrigatória de forma a permitir ao STL estabelecer e gerir a sua relação contratual.

3. TRATAMENTO DOS SEUS DADOS PARA FINS COMERCIAIS PELA STL

Os seus dados pessoais serão tratados pela STL para envio de informação comercial relacionada com produtos próprios vinculados e comercializados pela STL, bem como inquéritos de opinião. Essas informações devem ser enviadas por qualquer meio, incluindo comunicações eletrônicas, comerciais, envio de boletins e ofertas personalizadas. Da mesma forma, os seus dados poderão ser utilizados para efeitos de criação de perfis de forma a enviar ações comerciais personalizadas e/ou orientadas para as suas preferências.

O referido tratamento para os fins indicados é legitimado pela aplicação de legislação que o preveja e pela obtenção do consentimento do STL para o efeito.

Para os casos legalmente previstos no artigo 21.2 da Lei 34/2002, de 11 de julho, relativa aos serviços da sociedade da informação e comércio eletrónico, bem como no artigo 16.º do Regulamento de Privacidade Eletrónica 2017/0003 (e-privacy) da União Europeia, a STL terá o direito de enviar comunicações comerciais por via eletrónica desde que o conteúdo das mesmas esteja relacionado com produtos e/ou serviços semelhantes aos oferecidos no âmbito da sua relação com a STL

Pode, a qualquer momento, revogar o seu consentimento para o envio de comunicações comerciais de produtos e serviços STL. Poderá recusar tal procedimento tanto no momento da recolha de dados como na receção de cada comunicação comercial enviada pela STL.

Da mesma forma, o STL poderá utilizar os seus dados no interesse legítimo para melhor corresponder às suas expectativas e aumentar o seu nível de satisfação como cliente nos casos em que a legislação o permita, desde que esses interesses legítimos respeitem o seu direito à proteção de dados pessoais, à honra e à privacidade pessoal e familiar. Lembre-se de que você sempre pode exercer seu direito de oposição se considerar apropriado no e-mail: lopd@stlonia.com.

4. TRANSFERÊNCIA DE DADOS GRUPO STL E FRANQUEADOS

Para gerir a relação consigo enquanto cliente, a STL poderá comunicar às empresas que utilizam a base de dados de clientes STL quaisquer dados de identificação que nos faculte através do preenchimento do cartão ou através do website para verificação da sua identidade, bem como para gerenciar todas as compras e operações que você faz nas lojas de Carolina Herrera (CH). Pensando nisso, seus dados serão incluídos em um banco de dados centralizado que pode ser acessado tanto pelos franqueados STL quanto por outras empresas do Grupo STL. Em nenhum caso os seus dados pessoais serão comunicados a outras entidades que não pertençam ao Grupo STL ou a franchisados STL, sem o seu consentimento prévio.

O referido tratamento para os fins indicados é legitimado pela existência de um interesse legítimo para o STL. Em resultado da utilização de uma base de dados de clientes centralizada, para efeitos administrativos, operacionais e logísticos, o STL poderá comunicar dados a todas as entidades dependentes do STL com as quais partilhe o acesso a referida base de dados com o único objetivo de poder melhorar a logística, administração e as suas necessidades de gestão pessoal ao poder centralizar todas as compras que fizer. Essa centralização não traz nenhum prejuízo para você, pelo contrário, agilizará qualquer pedido ou processo, evitando assim atrasos.

A obtenção dos seus dados para esta finalidade é obrigatória de forma a permitir ao STL estabelecer e gerir a sua relação contratual.

5. TRANSFERÊNCIAS INTERNACIONAIS DE DADOS PARA O GRUPO STL

Para gerir a relação consigo enquanto cliente, a STL poderá comunicar às empresas que utilizam a base de dados de clientes STL quaisquer dados de identificação que nos faculte através do preenchimento do cartão ou através do website para verificação da sua identidade, bem como para gerenciar todas as compras e operações que você faz nas lojas de Carolina Herrera (CH). Pensando nisso, seus dados serão incluídos em um banco de dados centralizado que pode ser acessado tanto pelos franqueados STL quanto por outras empresas do Grupo STL que possam estar localizadas em países que não oferecem um nível de proteção comparável aos padrões europeus. Em nenhum caso os seus dados pessoais serão comunicados a outras entidades que não pertençam ao Grupo STL ou a franchisados STL, sem o seu consentimento prévio.

O referido tratamento para os fins indicados é legitimado pela adoção de garantias adequadas por parte do STL. Para o efeito, estas transferências internacionais de dados estarão abrangidas pela implementação de garantias adequadas através da celebração de um contrato para o efeito com base nas Cláusulas Contratuais Tipo de proteção de dados adotadas pela Comissão Europeia.

A obtenção dos seus dados para esta finalidade é obrigatória de forma a permitir ao STL estabelecer e gerir a sua relação contratual.

6. TRANSFERÊNCIA DE DADOS PARA AS EMPRESAS DO GRUPO PUIG

Você nos dá consentimento explícito e expresso para transferirmos seus dados pessoais para o Grupo PUIG, a fim de coordenar e atualizar as informações que você nos fornece por meio do site sobre os interesses de assinatura: "Carolina Herrera New York", "212 Carolina Herrera" e " Nupcial".

Nesse caso, o Grupo PUIG será responsável por seus dados e serão aplicadas as disposições estipuladas em seu aviso de privacidade. Para esse efeito, você pode consultar o aviso de privacidade do PUIG Group sobre como seus dados são processados e gerenciados.

DE ONDE OBTEMOS SEUS DADOS?

Os dados pessoais tratados pela STL foram fornecidos diretamente por si através do preenchimento dos formulários disponibilizados para o efeito pela STL.

POR QUANTO TEMPO CONSERVAREMOS OS SEUS DADOS?

A STL conservará os seus dados durante a vigência da sua relação contratual com a STL e uma vez expirada durante o período de prescrição das ações que possam decorrer da relação mantida.

A título meramente ilustrativo, os artigos 1962-1972 do Código Civil estabelecem prazos para a prescrição das ações que podem ir de um a trinta anos, dependendo do tipo de ação a ser exercida.

A QUEM FORNECEMOS OS SEUS DADOS?

Os seus dados serão cedidos às diferentes entidades que fazem parte do Grupo STL (filiais e franqueados) e que têm acesso à base de dados de clientes, para a qual serão remetidos os seus dados pessoais enquanto cliente de produtos STL, para tratamento dos seguindo:

Cobrança e pagamento derivados do relacionamento com você.
Cadastro e remoção de perfis de clientes no banco de dados STL.
Por motivos operativos e de harmonização, o seu pedido de cancelamento da assinatura do CH Carolina Herrera será transferido para o Grupo PUIG.

As empresas do Grupo PUIG para as quais seus dados pessoais serão enviados como assinante de comunicações comerciais solicitadas através do site chcarolinaherrera.com para o tratamento do seguinte:

Sua atividade de compra.
O envio de comunicações, promoções e ofertas comerciais de produtos comercializados por estas entidades
Registo e eliminação do envio das newsletters geridas pelo Grupo PUIG.

Da mesma forma, o STL poderá subcontratar determinadas funções com vista à melhoria da qualidade do serviço e/ou para efeitos administrativos internos, pelo que colaborará para o efeito com os Subcontratantes, sempre no âmbito de um Data Processing Agreement (DPA) que ofereça as garantias adequadas.

QUAIS SÃO OS SEUS DIREITOS QUANDO VOCÊ NOS FORNECE SUAS INFORMAÇÕES E COMO PODE EXERCI-LOS?

Pode, nos termos estabelecidos no regulamento de proteção de dados, revogar a qualquer momento a autorização concedida para o tratamento e cedência dos seus dados pessoais, bem como exercer os direitos de acesso, retificação, oposição, incluindo o tratamento de dados no site fundamento no interesse legítimo, limitação, supressão, portabilidade e não ser objeto de decisões automatizadas, por escrito para o Gabinete de Proteção de Dados da Sociedad Textil Lonia, SA, para a seguinte morada: Parque Empresarial Pereiro de Aguiar, 31792, Pereiro de Aguiar (Ourense-Espanha), ou por e-mail: lopd@stlonia.com.

Para maior transparência em relação aos seus direitos, veja abaixo mais informações:

Direito de Acesso

Você tem o direito de obter confirmação sobre os dados pessoais que mantemos sobre você. Você pode entrar em contato conosco para mais informações sobre os dados acima mencionados por e-mail.

Direito à Portabilidade

Desde que a STL processe seus dados pessoais por meios automatizados com base em seu consentimento ou acordo, você tem o direito de obter uma cópia de seus dados em um formato estruturado, comumente usado e legível por máquina transferido para seu nome ou para terceiros . Incluirá apenas as informações pessoais que você nos forneceu.

Direito de Retificação

Tem o direito de solicitar a retificação dos seus dados pessoais caso se encontrem inexatos, incluindo o direito de completar os dados incompletos. Recorde que na sua Área de Utilizador pode modificar os seus dados pessoais.

Direito de Supressão

Tem o direito de obter, sem demora injustificada, a supressão de quaisquer dados pessoais tratados pelo STL a qualquer momento, exceto naquelas situações que a lei considere excecionais, como o cumprimento de uma obrigação legal.

Direito de oposição ao processamento de dados com base em interesse legítimo

Tem o direito de se opor ao tratamento dos seus dados pessoais com base no interesse legítimo da STL. Não poderemos continuar a processar dados pessoais, a menos que possamos atestar razões legítimas e imperiosas para esse processamento que prevaleçam sobre seus interesses, direitos e liberdades, ou para a formulação, exercício ou defesa de reivindicações.

Direito de oposição ao marketing direto

Você tem o direito de se opor ao marketing direto, incluindo análise de perfil feita para fins de marketing direto.

Direito à Restrição

Tem o direito de solicitar que a STL limite o tratamento dos seus dados pessoais nas seguintes circunstâncias:

Se você se opuser ao processamento de seus dados com base no interesse legítimo do STL, o STL deve limitar qualquer processamento de tais dados, aguardando a verificação do interesse legítimo.
Se alegar que os seus dados pessoais estão incorretos, o STL deve limitar qualquer tratamento desses dados até que a sua exatidão seja verificada.
Se o tratamento for ilícito, pode opor-se ao apagamento dos dados pessoais e, em vez disso, solicitar a limitação da sua utilização.
Se a STL já não necessitar de informações pessoais, mas necessitar delas para a formulação, exercício ou defesa de reclamações.

A QUE AUTORIDADE DE SUPERVISÃO PODE FAZER REIVINDICAÇÃO DOS SEUS DIREITOS EM TERMOS DE PROTECÇÃO DE DADOS?

No caso de considerar necessário, você pode entrar em contato com a Agência Espanhola de Proteção de Dados com endereço na Calle Jorge Juan, 6, 28001, Madrid, Espanha, a fim de salvaguardar seus direitos.

ATUALIZAÇÕES DO NOSSO AVISO DE PRIVACIDADE

Podemos prosseguir para atualizar nossa Política de Privacidade. A versão mais recente estará sempre disponível em nosso site.

Cookies

Quando fornecer os seus dados pessoais através do Website, a STL reserva-se o direito de usar cookies para reconhecê-lo como um utilizador frequente e personalizar o seu uso do Website através da pré-seleção de seu idioma, ou de um conteúdo mais desejado ou específico. Através da utilização de cookies, a STL é capaz de reconhecer o browser do utilizador de forma a fornecer o conteúdo e a oferecer preferências de navegação ou de publicidade aos perfis demográficos dos usuários, a medir visitas e parâmetros de tráfego e monitorizar o progresso e o número de acessos.

O QUE SÃO COOKIES?

Os cookies são pequenos arquivos de texto que são colocados no seu computador pelos websites que visita. São amplamente utilizados para garantir que o Website funciona correta e eficientemente, uma vez que fornecem informações aos proprietários do Website. A utilização de cookies, na maioria dos websites, é padronizada. Os cookies permitem-nos, entre outras coisas, armazenar e recuperar informações sobre os seus hábitos de navegação e sobre o seu dispositivo e, dependendo das informações que eles contêm e da forma como usa o seu dispositivo, podem ser usados para reconhecer e identificar o utilizador de forma a melhorar a sua experiência de navegação e a oferecer-lhe os serviços que solicite. Se preferir não enviar cookies para os nossos sistemas, pode desativá-los e controlá-los através das definições do browser, apagando-os do histórico do browser -cache- quando terminar a sua visita.

TIPOS DE COOKIES

Classificados pela data de expiração:

Cookies de sessão: Os cookies de sessão permanecem no seu browser durante a sua visita (por exemplo, até fechar o browser ou sair do site).
Cookies Permanentes: Os cookies permanentes são guardados no seu browser após a sessão (a menos que sejam apagados).

Classificados pela atividade:

Cookies de desempenho: Os cookies de desempenho recolhem informações sobre o uso do Website; não recolhem dados pessoais e os dados recolhidos são armazenados anonimamente. Os cookies de desempenho são usados para melhorar a experiência do Website.
Cookies de funcionalidade: Os cookies de funcionalidade permitem que o Website armazene quaisquer opções de utilizador escolhidas na webpage (como, por exemplo, alterações no tamanho do texto, personalização do Website).

Classificados pelo fim:

Cookies analíticos: Os cookies analíticos são usados para recolher dados sobre a atividade do utilizador para fins estatísticos. Entre outras coisas, analisam o número de utilizadores que visitam o Website, o número de páginas visitadas, bem como a atividade do utilizador no Website e a frequência de uso. Os dados recolhidos são sempre anónimos, de forma a garantir que não é possível utilizar os dados recolhidos para identificar qualquer utilizador.
Cookies de autenticação: Estes cookies permitem que o Website armazene as opções de utilizador escolhidas na webpage (como, por exemplo, alterações no tamanho do texto, personalização do Website).

Classificados pela origem:

Cookies originais: Os cookies originais são definidos pelo servidor da página visitada.
Cookies de terceiros: Os cookies de terceiros são enviados para o equipamento terminal do utilizador a partir de um dispositivo ou domínio que não é gerido pelo editor, mas sim por outra entidade que processa os dados recolhidos através dos cookies.

USO DE COOKIES PELA STL

O uso de cookies no Website é o seguinte: Ao usar o Website, entendemos que consente e concorda com o uso e armazenamento dos seguintes cookies no seu computador/dispositivo/browser para as finalidades supra indicadas.

Os cookies que usamos quando um utilizador visita nosso Website, baseados na finalidade para a qual são usados, são os seguintes:

Nome do fornecedor	Finalidade do Cookie	Descrição
cto_bundle	Web analytics (Criteo)	Este cookie ajuda a Criteo a gerir melhor sua solução de rastreamento.
_fbp	Web analytics (Facebook)	Usado pelo Facebook para oferecer uma série de produtos de publicidade, como ofertas em tempo real de anunciantes terceirizados.
_ga	Web analytics (Google Analytics)	Este cookie é usado para identificar utilizadores únicos.
_gat	Web analytics (Google Analytics)	Este cookie é usado para limitar a taxa de solicitações.
_gid	Web analytics (Google Analytics)	Este cookie é usado para identificar utilizadores.
_gcl_au	Web analytics (Google Tag Manager)	Usado pelo Google AdSense para experimentar a eficiência da publicidade em sites que usam os seus serviços. É o cookie primário para a funcionalidade “Vinculador de conversões”: ele pega informações sobre cliques em anúncios e as grava em um cookie primário para que as conversões consigam ser atribuídas fora da página de destino.
_hjid	Web analytics (Hotjar)	Este cookie é instalado quando o utilizador chega pela primeira vez a uma página com o script Hotjar. É usado para que o ID do utilizador aleatório persista. Recorda o comportamento do utilizador identificado com aquele ID.
_uetsid	Web analytics (Microsoft Bing Ads)	Este é um cookie usado pelo Microsoft Bing Ads e é um cookie de rastreamento. Permite-nos interagir com um utilizador que já visitou o nosso site. Ele expira 30 minutos após o fim da sessão de navegação. Mais informações em https://advertise.bingads.microsoft.com/en-us/resources/policies/remarketing-in-paid-search-policies.
_uetvid	Web analytics (Microsoft Bing Ads)	Este é um cookie usado pelo Microsoft Bing Ads e é um cookie de rastreamento. Ele nos permite interagir com um utilizador que já visitou o nosso site. Este é um cookie da Microsoft.
_pin_unauth	Web analytics (Pinterest)	Usado pelo Pinterest para rastrear o uso dos serviços.
WC_DOMAIN_COOKIE	Cookies de funcionalidade	Grava o url da página inicial do último país / lingua em que o utilizador navegou.
CompareItems_id	Cookies de funcionalidade	Cookie para comparar artigos, atualmente está desativado, mas o cookie é criado de forma independente.
WC_COOKIE_WARN_storeId	Cookies de funcionalidade	Cookie para mostrar ou não o popup da sessão finalizada.
WC_NAV	Cookies de funcionalidade	Produtos que são carregados por scroll durante a paginação.
WC_TIMESTAMP	Cookies de funcionalidade	Grava a última data em que o utilizador executou uma ação na web. Ele é combinado com WC_COOKIE_WARN_storeId para mostrar o pop-up.
WC_TYPESHIP	Cookies de funcionalidade	Valor do tipo de envio: único ou múltiplo.
WC_WISHLIST_storeId	Cookies de funcionalidade	Listagem de produtos que a wishlist do utilizador convidado grava.
priceMode	Cookies de funcionalidade	Modo de exibição para mostrar os preços na grelha.
WC_COLOR	Cookies de funcionalidade	Cookie interno para gravar informações sobre a cor do produto.
WC_ACTIVEPOINTER cookie de sesión no segura	Cookies de sessão (não permanentes)	Este cookie contém o valor do ID da loja da sessão. Este valor é usado para selecionar a loja para executar o comando, se nenhuma for especificada na URL.
WC_AUTHENTICATION_ID cookie de sesión seguro	Cookies de sessão (não permanentes)	O WebSphere Commerce usa um cookie de autenticação segura para gerir dados de autenticação. Um cookie de autenticação apenas flui por SSL. Para maior segurança, possui um carimbo de data / hora com uma assinatura. Este cookie é usado para autenticar o utilizador por meio de conexões SSL. value: userId \| hashed by using SHA-1(sessionKey\| userId \| timestamp) sessionKey is the key that is used to encrypt session-related data
JSESSIONID	Cookies de sessão (não permanentes)	JSESSIONID é um cookie de login de plataforma e é usado por sites com JavaServer Pages (JSP). O cookie é usado para manter uma sessão de utilizador anônimo no servidor.
WC_SESSION_ESTABLISHED cookie de sesión no segura	Cookies de sessão (não permanentes)	Este cookie é criado no primeiro pedido que o tempo de execução do WebSphere Commerce processa. Por exemplo, uma solicitação não gravada em cache. valor: verdadeiro
WC_USERACTIVITY_ID cookie de sesión no segura	Cookies de sessão (não permanentes)	É um cookie de sessão de usuário que flui entre o navegador e o servidor por meio de uma conexão SSL não SSL. É usado para identificação do utilizador em conexões não SSL. Contém valores de sessão do utilizador, como o tempo limite de desconexão ou o identificador de sessão. value: cookieValue \| encrypted using 3DES (activityToken \| cookieValue) onde o valor do cookie é: userId \| storeId \| passwordInvalidationFlag \| attemptedPasswordProtectedCommands \| logonTime \| expiryTime \| expiredUserId \| preExpiryURL \| forUserId \| activeOrgId \|
WC_PERSISTENT	Cookies de sessão (não permanentes)	Este cookie é usado para preservar o ID do utilizador, ID da lingua e moeda para cada ID da loja visitada na sessão. Vários conjuntos de identificadores podem existir se o usuário visitar mais de uma loja.

Ao continuar a navegar neste Website, o utilizador estará a aceitar a criação de cookies para os fins supramencionados.

Não obstante o supramencionado, caso o utilizador deseje posteriormente eliminar os cookies que foram armazenados no seu computador e que requerem necessariamente o seu consentimento, poderá fazê-lo usando as ferramentas fornecidas pelo seu browser para este fim. Neste sentido, informações adicionais podem ser encontradas na secção seguinte.

COMO BLOQUEAR COOKIES

Caso o utilizador deseje posteriormente bloquear ou eliminar os cookies armazenados no seu computador e que requerem necessariamente o seu consentimento, poderá fazê-lo utilizando as ferramentas fornecidas por cada browser para esse fim. Se a instalação de cookies não for permitida no seu browser, poderá não conseguir aceder a determinadas secções do nosso Website.

Dependendo do browser usado pelo utilizador, o procedimento para permitir e eliminar cookies será um dos seguintes:

Firefox: https://support.mozilla.org/en-US/kb/clear-cookies-and-site-data-firefox
Internet Explorer: https://support.microsoft.com/en-us/help/17442/windows-internet-explorer-delete-manage-cookies
Safari: https://support.apple.com/en-us/HT201265
Opera: https://www.opera.com/es/case-studies/clean-browser-and-remove-trackers
Google Chrome: https://support.google.com/chrome/answer/95647?hl=en

INFORMAÇÕES ADICIONAIS

Os cookies são armazenados pelos navegadores da web e as configurações do navegador devem ser usadas para exercer seu direito de eliminá-los ou desativá-los. Nem este site nem seus representantes legais podem garantir a manipulação correta ou incorreta dos cookies pelos navegadores mencionados
Em certos casos é necessário instalar cookies para garantir que o navegador não se esqueça da sua decisão de não aceitá-los.

POLÍTICA DE PRIVACIDADE ATUALIZAÇÃO CONTATO

É nossa política publicar quaisquer alterações que fizermos em nossa política de privacidade nesta página. Se fizermos alterações materiais na forma como tratamos as informações pessoais de nossos usuários, iremos notificá-lo. A data da última revisão da política de privacidade é identificada no topo da página. Você é responsável por garantir que tenhamos um endereço de e-mail atualizado, ativo e entregável e por visitar periodicamente nosso site e esta política de privacidade para verificar quaisquer alterações.

CONTATO

Se você tiver dúvidas adicionais sobre nossas práticas de privacidade, escreva-nos para:

To: Privacy
Sociedad Textil Lonia Corp.
Parque Empresarial Pereiro de Aguiar, 31792, Pereiro de Aguiar (Ourense)

Ou através do seguinte endereço de e-mail: legal@stlonia.com

ENGLISH VERSION

PRIVACY POLICY

WHO IS THE CONTROLLER OF YOUR PERSONAL DATA?

Sociedad Textil Lonia, S.A. (hereinafter, "STL") with registered office at Parque Empresarial Pereiro de Aguiar, 32792, Pereiro de Aguiar, (Ourense-Spain) and developer of the CH Carolina Herrera brand, is the controller of your personal data.

You can contact our Data Protection Office at the above address or by email at: lopd@stlonia.com.

DATA PROTECTION OFFICER

We have appointed a Data Protection Officer to ensure that we continuously process your personal data in an open, accurate and legal manner. You can contact our Data Protection Officer at: lopd@stlonia.com stating DPO as the subject matter.

FOR WHAT PURPOSES DO WE TREAT YOUR PERSONAL DATA? HOW DO WE LEGITIMIZE THE PROCESSING OF YOUR DATA?

1. MANAGEMENT OF YOUR BUSINESS RELATIONSHIP WITH STL

Your personal data will be treated in order to develop, control, manage and maintain the contractual relationship established on making purchases in stores managed by STL. Where necessary, STL will communicate the personal data that you provide us by filling in the card in order to manage your relationship as a client.

Said treatment for the purposes indicated is legitimized by the execution of the existing contractual relationship between you and STL. The obtaining of your data for this purpose is mandatory in order to enable STL to establish and manage your contractual relationship.

2. MANAGEMENT OF PROFILE REGISTRATION AND CANCELLATION IN THE SHARED DATABASE

Your personal data will be processed for your registration and entry into the customer database managed by STL. When necessary, and exclusively for the management of the contractual relationship, STL will communicate the identifying data that you provide us by filling in the card in order to be able to manage your relationship as a customer. In addition, if you have consented to the transfer of your data to STL from PUIG Group companies or STL franchisees, it will be included in our database whose data treatment is explained below.

Said treatment for the purposes indicated is legitimized by the execution of the existing contractual relationship between you and STL. The obtaining of your data for this purpose is mandatory in order to enable STL to establish and manage your contractual relationship.

3. PROCESSING OF YOUR DATA FOR COMMERCIAL PURPOSES BY STL

Your personal data will be processed by STL for the sending of commercial information related to own products linked to and marketed by STL, in addition to opinion surveys. Said information to be sent by any means, including electronic, commercial communications, sending of bulletins and personalized offers. Similarly, your data may be used for profiling purposes in order to send personalized commercial actions and / or oriented to your preferences.

Said treatment for the purposes indicated is legitimized by the application of legislation that foresees said treatment and by having obtained STL consent to that effect.

For those cases legally provided for under article 21.2 of Law 34/2002, of July 11, concerning services of the information society and electronic commerce, as well as by article 16 of the Electronic Privacy Regulation 2017/0003 (e-privacy) of the European Union, STL will be entitled to send commercial communications electronically as long as the content thereof is related to products and / or services similar to those offered in the context of your relationship with STL.

You may, at any time, revoke your consent for the sending of commercial communications of STL products and services. You may refuse such procedure both at the time of data collection and on receipt of each commercial communication sent by STL.

Similarly, STL may use your data in legitimate interest to better meet your expectations and increase your level of satisfaction as a client in cases where legislation permits, provided that these legitimate interests respect your right to personal data protection, honor and personal and family privacy. Remember that you can always exercise your right of opposition if you consider it appropriate at the email lopd@stlonia.com.

4. DATA TRANSFER STL GROUP AND FRANCHISEES

In order to manage the relationship with you as a customer, STL may communicate to those companies that use the STL customer database any identification data that you provide us by filling in the card or via the website in order to verify your identity, as well as to manage all purchases and operations you make in the stores of Carolina Herrera (CH). With this in mind, your data will be included in a centralized database that can be accessed by both STL franchisees and other STL Group companies. In no case will your personal data be communicated to other entities that do not belong to the STL Group or to STL franchisees, without your prior consent.

Said treatment for the purposes indicated is legitimized according to the existence of a legitimate interest for STL. As a result of the use of a centralized customer database, for administrative, operational and logistics purposes, STL may communicate data to all STL's dependent entities with which it shares access to said database with the sole purpose of being able to improve the logistics, administration and your personal management needs by being able to centralize all the purchases you make. This centralization does not entail any detriment to you, on the contrary, it will speed up any order or process, thereby avoiding delays.

The obtaining of your data for this purpose is mandatory in order to enable STL to establish and manage your contractual relationship.

5. INTERNATIONAL DATA TRANSFERS TO THE STL GROUP

In order to manage the relationship with you as a customer, STL may communicate to those companies that use the STL customer database any identification data that you provide us by filling in the card or via the website in order to verify your identity, as well as to manage all purchases and operations you make in the stores of Carolina Herrera (CH). With this in mind, your data will be included in a centralized database that can be accessed by both STL franchisees and other STL Group companies that may be located in countries that do not offer a protection level comparable to European standards. In no case will your personal data be communicated to other entities that do not belong to the STL Group or to STL franchisees, without your prior consent.

Said treatment for the purposes indicated is legitimized by the adoption of adequate guarantees by STL. For these purposes, these international data transfers will be covered by the implementation of adequate guarantees through the signing of a contract to that effect based on the Standard Contractual Clauses for data protection adopted by the European Commission.

The obtaining of your data for this purpose is mandatory in order to enable STL to establish and manage your contractual relationship.

6. TRANSFER OF DATA TO PUIG GROUP COMPANIES

You give explicit and express consent for us to transfer your personal data to the PUIG Group in order to coordinate and update the information you provide us via the website concerning the subscription interests: "Carolina Herrera New York", "212 Carolina Herrera" and "Bridal".

In this case, the PUIG Group will be responsible for your data and the previsions as stipulated in their privacy notice will apply. To this effect, you may refer to the PUIG Group Privacy notice concerning how your data is processed and managed.

FROM WHERE DO WE GET YOUR DATA?

The personal data processed by STL has been provided directly by you by completing the forms provided for that purpose by STL.

HOW LONG WILL WE KEEP YOUR DATA?

STL will keep your data during the validity of your contractual relationship with STL and once expired during the prescription period of the actions that may arise from the relationship maintained.

For merely illustrative purposes, articles 1962-1972 of the Civil Code set deadlines for the prescription of actions that may go from one to thirty years, depending on the type of action to be exercised.

TO WHOM DO WE GIVE YOUR DATA?

Your data will be transferred to the different entities that form part of the STL Group (subsidiaries and franchisees) and that have access to the customer database, to which your personal data will be sent as a customer of STL products, for the handling of the following:

Collection and payment derived from the relationship with you.
Registration and removal of customer profiles in the STL database.
For operative and harmonizing reasons, your request to be unsubscribed from CH Carolina Herrera will be transferred to the PUIG Group.

The companies of the PUIG Group to which your personal data will be sent as a subscriber to commercial communications requested via the chcarolinaherrera.com website for the handling of the following:

Your purchase activity.
The sending of communications, promotions and commercial offers for products marketed by these entities
Registration and removal with respect to the sending of the newsletters managed by the PUIG Group.

Similarly, STL may outsource certain functions in order to improve the quality of service and/or for internal administrative purposes, and to this effect it will collaborate with Data Processors, always within the context of a Data Processing Agreement (DPA) that offers adequate guarantees.

WHAT ARE YOUR RIGHTS WHEN YOU PROVIDE US WITH YOUR INFORMATION AND HOW CAN YOU EXERCISE THEM?

You may, in the terms established in the data protection regulations, revoke at any time the authorization granted for the processing and transfer of your personal data, as well as exercise the rights of access, rectification, opposition, including the processing of data on the basis of legitimate interest, limitation, suppression, portability and not to be the subject of automated decisions, by writing to the Data Protection Office of Sociedad Textil Lonia, SA, at the following address: Parque Empresarial Pereiro de Aguiar, 31792, Pereiro de Aguiar (Ourense-Spain), or by email at: lopd@stlonia.com.

For greater transparency regarding your rights, please find below further information:

Right to Access

You have the right to obtain confirmation about the personal data we hold on you. You can contact us for further information concerning the aforementioned data by email.

Right to Portability

As long as STL processes your personal data through automated means based on your consent or an agreement, you have the right to obtain a copy of your data in a structured, commonly used and machine-readable format transferred to your name or to a third party. It will only include the personal information that you have given us.

Right to Rectification

You have the right to request the rectification of your personal data if it is inaccurate, including the right to complete incomplete data. Remember that in your User Area you can modify your personal data.

Right of Suppression

You have the right to obtain without undue delay the suppression of any personal data processed by STL at any time, except in those situations that the law considers an exception, such as compliance with a legal obligation.

Right to Oppose the Processing of data on the basis of legitimate interest

You have the right to object to the processing of your personal data based on the legitimate interest of STL. We will not be able to continue processing personal data unless we can attest compelling legitimate reasons for said processing that prevail over your interests, rights and freedoms, or for the formulation, exercise or defense of claims.

Right to Oppose direct marketing

You have the right to oppose direct marketing, including profile analysis made for direct marketing purposes.to.

Right to Restriction

You have the right to request that STL limit the processing of your personal data in the following circumstances:

If you object to the processing of your data based on the legitimate interest of STL, STL must limit any processing of such data pending the verification of legitimate interest.
If you claim that your personal data is incorrect, STL must limit any treatment of such data until its accuracy is verified.
If the treatment is illegal, you can object to the deletion of personal data and, instead, request limitation of its use.
If STL no longer needs personal information, but you need it for the formulation, the exercise or the defense of claims.

TO WHICH SUPERVISORY AUTHORITY CAN YOU ASSERT YOUR RIGHTS IN TERMS OF DATA PROTECTION?

In the event that you deem it necessary, you can contact the Spanish Agency for Data Protection with address at Calle Jorge Juan, 6, 28001, Madrid, Spain, in order to safeguard your rights.

UPDATES TO OUR PRIVACY NOTICE

We may proceed to update our Privacy Policy. The latest version will always be available on our website.

Cookies

Where you furnish your personal data via the Website, STL reserves the right to use cookies in order to recognise you as a frequent user and customise your use of the Website by means of pre-selecting your language, or more desired or specific content. By using cookies STL is able to recognise the user's browser in order to provide content and offer browsing or advertising preferences to the users' demographic profiles, measure visits and traffic parameters, and monitor the progress and number of hits.

In addition, in its preparation we have taken into consideration the instructions provided by the Spanish data protection agency in its "Guide on the use of cookies".

WHAT ARE COOKIES?

Cookies are small text files that are placed on your computer by the websites you visit. They are widely used to ensure that the Website functions correctly and efficiently since they provide the owners of the Website with information. The use of cookies is standardised in the majority of websites. Cookies enable us, among other things, to store and recover information on your browsing habits and your device and, depending on the information they contain and the way in which you use your device, they may be used to recognise and identify the user in order to enhance your browsing experience and offer you the services you request. If you would prefer not to send cookies to our systems you can disable and control them through your browser settings, erasing them from the browser history -cache- when you end your visit.

TYPES OF COOKIES

Classified by expiry date:

'Session' cookies: Session cookies remain in your browser during your visit (e.g. until you close the browser or leave the site).
'Persistent' cookies: Persistent cookies are saved in your browser after the session (unless they are deleted).

Classified by activity:

'Performance' cookies: Performance cookies collect information on Website use; they do not gather personal data and the collected data is stored anonymously. Performance cookies are used to enhance the Website experience.
'Functionality' cookies: Functionality cookies enable the Website to store any user options chosen on the webpage (such as, for example, changes in text size, customisation of the Website).

Classified by purpose:

Analytical cookies: Analytical cookies are used to gather data on user activity for statistical purposes. Among others, they analyse the number of users visiting the Website, the number of pages visited, as well as user activity on the Website and the frequency of use. The data collected is always anonymous in order to ensure that there is no way of using the data collected to identify any user.
Authentication cookies: These enable the Website to store any user options chosen on the webpage (such as, for example, changes in text size, customisation of the Website).

Classified by origin:

First-party cookies: First-party cookies are set by the web server of the visited page.
Third-party cookies: Third-party cookies are sent to the user's terminal equipment from a device or domain that is not managed by the editor, but rather by another entity that processes the data collected through the cookies.

USE OF COOKIES BY STL

Cookie use on the Website, in accordance with the guidelines of the Spanish data protection agency, is as follows: By using the Website, we understand that you consent to, and agree with, the use and storage of the following cookies on your computer/device/browser for the purposes stated above.

The cookies we use when a user visits our Website, based on the purpose for which they are used, are as follows:

Name of provider	Purpose of the Cookie	Description
_AN_CGID_COOKIE	Session cookies (not persistent)	Stores the categories visited by a user, which are later used by the following Analytics tags: Product tag, Cart tag, and Order tag.
REFERRER	Session cookies (not persistent)	The value of referer in the HTTP header.
WC_ACTIVEPOINTER non-secured session cookie	Session cookies (not persistent)	This cookie contains the value of the store ID of the session. This value is used to select the store to run the command, if one is not specified on the URL. valor: langId \| storeId
SESSION_COOKIEACCEPT	Session cookies (not persistent)	Checks whether the client browser accepts cookies.
WC_AUTHENTICATION_ID secure session cookie	Session cookies (not persistent)	WebSphere Commerce uses a secure authentication cookie to manage authentication data. An authentication cookie flows only over SSL. For increased security, it has a date and time stamp with a signature. This cookie is used to authenticate the user over SSL-connections. value: userId \| hashed by using SHA-1(sessionKey\| userId \| timestamp) sessionKey is the key that is used to encrypt session-related data
WC_GENERIC_ACTIVITYDATA non-secured session cookie	Session cookies (not persistent)	This cookie exists only if it is a generic user (-1002) session. This cookie stores the session values such as store ID, language ID, and contracts. value: activity token \| storeId \| business context values
WC_SESSION_ESTABLISHED non-secured session cookie	Session cookies (not persistent)	This cookie is created on the first request that processes WebSphere Commerce run time. For example, a non-cache request. valor: true
WC_USERACTIVITY_ID non-secured session cookie	Session cookies (not persistent)	This cookie is a user session cookie that flows between the browser and server over both SSL or non-SSL connections. It is used for user identification over non-SSL connections. It contains user session values such as, for example, the session login time, and session identifier information. value: cookieValue \| encrypted using 3DES (activityToken \| cookieValue) where cookie value is : userId \| storeId \| passwordInvalidationFlag \| attemptedPasswordProtectedCommands \| logonTime \| expiryTime \| expiredUserId \| preExpiryURL \| forUserId \| activeOrgId \|
Cookie LTPA2 WebSphere Application Server cookie	Session cookies (not persistent)	This cookie is used when WebSphere Commerce is enabled for single sign-on with other WebSphere information centre applications.
WC_EdgeCacheComponent_storeId	Session cookies (not persistent)	Used for Edge Caching storage.
LtpaToken2	Session cookies (not persistent)	WebSphere Application Server LTPA token used for single sign on.
CompareItems_id	Functionality cookies	Cookie to compare items, currently disabled but the cookie is created independently.
WC_BACK	Functionality cookies	URL with filters for Back button to jump to product listing.
WC_CATEGORY	Functionality cookies	Item list for pagination subsequent and prior to the product listing page.
WC_NAV	Functionality cookies	Products that load as they scroll on pagination.
WC_COOKIE_WARN_storeId	Functionality cookies	This cookie is used to show the expired session pop-up.
WC_TIMESTAMP	Functionality cookies	This cookie stores the last date on which the user performed an action on the website. It combines with the WC_COOKIE_WARN_storeId cookie to display the popup.
WC_WISHLIST_storeId	Functionality cookies	Cookie that lists items stored in guest user's Wishlist.
_ga	Web analytics (Google Analytics)	This cookie is used to identify unique users.
_gat	Web analytics (Google Analytics)	This cookie is used to limit the request rate.
__utma	Web analytics (Google Analytics)	It is used to identify users and sessions. The cookie is created when the Javascript library is executed and there is no existing __utma cookie. The cookie is refreshed every time new data (a hit) is sent to Google Analytics.
__utmt	Web analytics (Google Analytics)	This cookie is used to limit the request rate.
__utmb	Web analytics (Google Analytics)	This cookie is used to identify new sessions or visits. The cookie is created when the Javascript library is executed and there is no existing __utmb cookie. The cookie is refreshed every time new data (a hit) is sent to Google Analytics.
__utmc	Web analytics (Google Analytics)	The _utmc cookie is no longer used by ga.js. It is set up for interoperability with urchin.js. Historically this cookie worked along with the __utmb cookie to identify whether the user was in a new web session or visit.
__utmz	Web analytics (Google Analytics)	This cookie stores the traffic source or campaign which explains how the user reached the site.
__utmv	Web analytics (Google Analytics)	This cookie is used to store visitor-level custom variable data.
_gat	Web analytics (Google Analytics)	This cookie is used to limit the request rate.
Maxmind (third-party cookies)	Geolocation	Session identifier with the Maxmind system.

By continuing to browse this Website, the user will be accepting the creation of cookies for the aforementioned purposes.

Notwithstanding the foregoing, should the user subsequently wish to eliminate the cookies that have been stored in his/her computer and which necessarily require his/her consent, he/she may do so using the tools provided by his browser for this purpose. In this connection, additional information may be found in the following section.

HOW TO BLOCK COOKIES

Should the user subsequently wish to block or eliminate the cookies that have been stored in his/her computer and which necessarily require his/her consent, he/she may do so using the tools provided by each web browser for this purpose. If the installation of cookies is not permitted on your browser, you may not be able to access certain sections of our Website.

Depending on the web browser used by the user, the procedure for allowing and eliminating cookies will be one of the following:

Firefox: https://support.mozilla.org/en-US/kb/clear-cookies-and-site-data-firefox
Internet Explorer: https://support.microsoft.com/en-us/help/17442/windows-internet-explorer-delete-manage-cookies
Safari: https://support.apple.com/en-us/HT201265
Opera: https://www.opera.com/es/case-studies/clean-browser-and-remove-trackers
Google Chrome: https://support.google.com/chrome/answer/95647?hl=en

ADDITIONAL INFORMATION

The cookies are stored by the web browsers and browser settings must be used to exercise your right to eliminate or disable them. Neither this web nor its legal representatives can guarantee the correct or incorrect manipulation of cookies by the aforementioned browsers.
In certain cases it is necessary to install cookies to ensure that the browser does not forget your decision not to accept them.

PRIVACY POLICY UPDATE CONTACT

It is our policy to post any changes we make to our privacy policy on this page. If we make material changes to the way we treat our users' personal information, we will notify you. The date of the last revision of the privacy policy is identified at the top of the page. You are responsible for ensuring that we have an up-to-date, active, and deliverable email address, and for periodically visiting our website and this privacy policy to check for any changes.

CONTACT

If you have additional questions about our privacy practices, you may write to us at:

To: Privacy
Sociedad Textil Lonia Corp.
Parque Empresarial Pereiro de Aguiar, 31792, Pereiro de Aguiar (Ourense)

Or through the following email address legal@stlonia.com