We process your personal data for the following purposes:
• Sending newsletters and marketing communications.
• Registering and managing customer accounts.
• Processing and delivering product orders and returns.
• Handling payments and preventing fraud.
• Providing customer service and responding to inquiries.
• Complying with accounting, tax, and legal obligations.
• Improving our website and services through analytics and research.
• Personalizing offers, provided you have consented.
We do not engage in automated decision-making, including profiling, that produces legal or similarly significant effects.

We may collect the following categories of personal data:
• Identification Data: name, surname, title.
• Contact Data: email address, telephone number, postal address.
• Transactional Data: order history, payment information.
• Technical Data: IP address, device identifiers, browser type, cookies.
• Marketing and Preference Data: newsletter subscriptions, communication preferences.
We collect only the personal data necessary for the purposes specified above.

Depending on the processing activity, we rely on the following lawful bases under Article 6 GDPR:
• Consent: for newsletters, promotional communications, and non-essential cookies.
• Performance of a contract: for processing and delivering your orders, managing your customer account, handling returns and refunds, and providing related customer service.
• Compliance with legal obligations: for tax, accounting, anti-fraud, and regulatory requirements.
• Legitimate interests: for fraud prevention, website improvement, customer relationship management, and analytics, provided such interests are not overridden by your rights and freedoms.

Your personal data may be shared with:
• Companies within Hudson group.
• Service providers acting as processors, including:
o Kiabi International Development
o logistics and delivery providers.
o IT and hosting service providers.
o payment service providers.
o fraud prevention and security vendors.
o marketing and communications agencies.
o analytics and customer support platforms.
All such recipients are bound by written agreements requiring them to process personal data only on our instructions and to implement appropriate security measures.
A full list of categories of processors is available upon request.

Where personal data is transferred outside the European Economic Area (EEA), we ensure that such transfers are subject to appropriate safeguards, including:
• Adequacy decisions of the European Commission (Article 45 GDPR).
• Standard Contractual Clauses approved by the European Commission (Article 46 GDPR).
• Binding Corporate Rules (where applicable).
• EU – US Data Privacy Framework.
Further details of these safeguards may be obtained by contacting us.

Personal data is retained only as long as necessary for the purposes for which it was collected:
• Marketing data: until you withdraw consent or three (3) years of inactivity.
• Transactional data (e.g. invoices, order history): retained for up to seven (7) years to comply with tax and accounting obligations.
• Customer account data: retained while the account remains active.
• Customer service inquiries: retained for up to three (3) years after resolution.
At the end of these periods, data will be securely deleted, anonymized, or archived in accordance with applicable law.

You have the following rights under GDPR:
• Right of access to your personal data.
• Right to rectification of inaccurate or incomplete data.
• Right to erasure (“right to be forgotten”).
• Right to restriction of processing.
• Right to data portability.
• Right to object to processing, including marketing communications.
• Right to withdraw consent at any time.
Requests can be made free of charge by contacting privacy@hudson.com.mt or [postal address] . We will respond within one (1) month in accordance with GDPR.
You also have the right to lodge a complaint with the Office of the Commissioner for Personal Data Protection in Cyprus (1 Iasonos Street, 1082 Nicosia, Cyprus; commissioner@dataprotection.gov.cy) or another competent supervisory authority.

We use cookies and similar technologies for the following purposes:
• Strictly necessary cookies: required for the operation of our website (do not require consent).
• Performance cookies: to collect aggregated statistics on site usage.
• Functional cookies: to remember your preferences.
• Advertising and targeting cookies: set by us or by third parties to deliver relevant advertising.
Non-essential cookies (performance, functional, advertising) are only placed with your prior consent. You can withdraw or modify your consent at any time via our cookie management tool.

Security :
We implement appropriate technical and organizational measures to protect your personal data, including encryption, access control, secure hosting, staff training, and incident response procedures.
In the event of a personal data breach likely to result in high risk to your rights and freedoms, you will be notified without undue delay in accordance with Articles 33–34 GDPR.
Children :
Our services are not intended for children under 16. We do not knowingly collect personal data from children. If we become aware that personal data has been collected from a child without parental consent, we will delete it promptly.

We may update this Privacy Policy from time to time. The date of the latest version is shown at the top of this document. Significant changes will be notified via email or a website banner. Continued use after changes implies acceptance, but you may review or withdraw consent at any time.

For questions or to exercise your rights, contact:
• Email: privacy@hudson.com.mt
• Postal: Akadimias, 21, KEMA, 7th floor Aglatzia, 2107, Nicosia, Cyprus
• Data Protection Officer (if applicable): Akadimias, 21, KEMA, 7th floor Aglatzia, 2107, Nicosia, Cyprus
• Supervisory Authority: Office of the Commissioner for Personal Data Protection, 1 Iasonos Street, 1082 Nicosia, Cyprus (commissioner@dataprotection.gov.cy)

Επεξεργαζόμαστε τα προσωπικά σας δεδομένα για τους εξής σκοπούς:
• Αποστολή newsletters και προωθητικών επικοινωνιών.
• Εγγραφή και διαχείριση λογαριασμών πελατών.
• Επεξεργασία και παράδοση παραγγελιών και επιστροφών προϊόντων.
• Διαχείριση πληρωμών και πρόληψη απάτης.
• Παροχή εξυπηρέτησης πελατών και ανταπόκριση σε αιτήματα.
• Συμμόρφωση με λογιστικές, φορολογικές και νομικές υποχρεώσεις.
• Βελτίωση του ιστότοπου και των υπηρεσιών μέσω αναλύσεων και έρευνας.
• Εξατομίκευση προσφορών, εφόσον έχετε συναινέσει.
Δεν πραγματοποιούμε αυτοματοποιημένη λήψη αποφάσεων, συμπεριλαμβανομένης της δημιουργίας προφίλ, που παράγει έννομα ή σημαντικά αποτελέσματα για εσάς.

Μπορεί να συλλέγουμε τις ακόλουθες κατηγορίες:
• Στοιχεία Ταυτοποίησης: όνομα, επώνυμο, τίτλος.
• Στοιχεία Επικοινωνίας: email, τηλέφωνο, ταχυδρομική διεύθυνση.
• Στοιχεία Συναλλαγών: ιστορικό παραγγελιών, πληροφορίες πληρωμών.
• Τεχνικά Δεδομένα: IP, αναγνωριστικά συσκευών, τύπος browser, cookies.
• Δεδομένα Marketing & Προτιμήσεων: συνδρομές newsletter, προτιμήσεις επικοινωνίας.
Συλλέγουμε μόνο τα απαραίτητα δεδομένα για τους δηλωμένους σκοπούς.

Ανάλογα με τη δραστηριότητα, βασιζόμαστε:
• Συναίνεση: για newsletters, προωθητικές ενέργειες και μη απαραίτητα cookies.
• Εκτέλεση σύμβασης: παραγγελίες, λογαριασμοί πελατών, επιστροφές/επιστροφές χρημάτων, εξυπηρέτηση πελατών.
• Νομική υποχρέωση: φορολογική, λογιστική, πρόληψη απάτης.
• Έννομα συμφέροντα: πρόληψη απάτης, βελτίωση ιστότοπου, αναλύσεις, CRM — εφόσον δεν υπερισχύουν τα δικαιώματά σας.

Τα προσωπικά σας δεδομένα ενδέχεται να κοινοποιηθούν:
• Σε εταιρείες του ομίλου Hudson.
• Σε παρόχους υπηρεσιών ως εκτελούντες την επεξεργασία, όπως:
o Kiabi International Development
o Πάροχοι logistics & παράδοσης
o Πάροχοι IT & hosting
o Πάροχοι πληρωμών
o Πάροχοι ασφάλειας & anti fraud
o Διαφημιστικές & marketing εταιρείες
o Πλατφόρμες analytics & υποστήριξης πελατών
Όλοι δεσμεύονται με συμβάσεις που επιβάλλουν επεξεργασία μόνο κατόπιν οδηγιών της Hudson.
Λίστα κατηγοριών εκτελούντων διατίθεται κατόπιν αιτήματος.

Όπου απαιτείται διαβίβαση εκτός ΕΟΧ, εφαρμόζουμε εγγυήσεις όπως:
• Αποφάσεις επάρκειας (Άρθρο 45 GDPR).
• Τυποποιημένες Συμβατικές Ρήτρες (Άρθρο 46 GDPR).
• Δεσμευτικοί Εταιρικοί Κανόνες.
• EU–US Data Privacy Framework.
Περισσότερες πληροφορίες παρέχονται κατόπιν αιτήματος.

• Marketing: έως ότου ανακαλέσετε ή 3 χρόνια αδράνειας.
• Συναλλαγές: έως 7 χρόνια λόγω φορολογικών/λογιστικών υποχρεώσεων.
• Λογαριασμός πελάτη: όσο παραμένει ενεργός.
• Αιτήματα εξυπηρέτησης: έως 3 χρόνια μετά την επίλυση.
Μετά την πάροδο των περιόδων, τα δεδομένα διαγράφονται ή ανωνυμοποιούνται.

Διαθέτετε:
• Δικαίωμα πρόσβασης
• Δικαίωμα διόρθωσης
• Δικαίωμα διαγραφής
• Δικαίωμα περιορισμού
• Δικαίωμα φορητότητας
• Δικαίωμα εναντίωσης, συμπεριλαμβανομένου marketing
• Δικαίωμα ανάκλησης συναίνεσης
Αιτήματα: privacy@hudson.com.mt
Απάντηση εντός 1 μηνός.
Μπορείτε επίσης να προσφύγετε στην Επίτροπο Προστασίας Προσωπικών Δεδομένων Κύπρου.

Χρησιμοποιούμε:
• Απολύτως απαραίτητα cookies (δεν απαιτούν συναίνεση).
• Cookies απόδοσης (στατιστικά).
• Λειτουργικά cookies (προτιμήσεις).
• Διαφημιστικά/στοχευμένα cookies.
Τα μη απαραίτητα τοποθετούνται μόνο με συναίνεση, την οποία μπορείτε να ανακαλέσετε ανά πάσα στιγμή μέσω του εργαλείου διαχείρισης cookies.

Ασφάλεια
Χρησιμοποιούμε τεχνικά και οργανωτικά μέτρα όπως κρυπτογράφηση, έλεγχο πρόσβασης, ασφαλή φιλοξενία, εκπαίδευση προσωπικού και διαδικασίες απόκρισης περιστατικών.
Σε περίπτωση παραβίασης με υψηλό κίνδυνο, θα ενημερωθείτε άμεσα.
Παιδιά
Δεν απευθυνόμαστε σε άτομα κάτω των 16 ετών και δεν συλλέγουμε εν γνώσει μας δεδομένα τους.

Ενδέχεται να ανανεώσουμε την πολιτική. Η ημερομηνία της τελευταίας έκδοσης θα αναγράφεται στην κορυφή. Σημαντικές αλλαγές θα γνωστοποιούνται μέσω email ή banner.

Για ερωτήσεις ή άσκηση δικαιωμάτων:
• Email: privacy@hudson.com.mt
• Διεύθυνση: Aκαδημίας 21, Κτήριο KEMA, 7ος όροφος, Aγλαντζιά, 2107, Λευκωσία, Κύπρος
• Αρχή Ελέγχου: Επίτροπος Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, 1 Iasonos Street, 1082 Λευκωσία (commissioner@dataprotection.gov.cy)