POLITYKA PRYWATNOŚCI
Spis Treści:
§ 1. Wstęp
§ 2. Definicje
§ 3. W jakim celu i na jakiej podstawie przetwarzamy Twoje dane?
3.1 Serwisy marek Vistula, Wólczanka lub Bytom
3.2 Biuro Obsługi Klienta
3.3 Komunikacja marketingowa
3.4 Program lojalnościowy
3.5 Serwis Korporacyjny (www.vrg.pl)
3.6 Pozostałe cele
§ 4. Komu przekazujemy lub skąd zbieramy Twoje dane?
§ 5. Czy przekazujemy dane osobowe poza Europejski Obszar Gospodarczy?
§ 6. Jak długo będziemy przechowywać Twoje dane?
§ 7. Jakie masz uprawnienia służące ochronie danych osobowych?
§ 8. Jak wykorzystujemy Cookies w Serwisach?
§ 9. Jak wykorzystujemy powiadomienia Web Push i Push?
Tabela Cookies
§ 1. Wstęp
Poniżej w tej polityce prywatności (
„Polityka”
) wyjaśniamy zasady przetwarzania Twoich danych, a także przedstawiamy Twoje prawa i obowiązki z tym związane.
Polityka określa zasady dotyczące:
1.
przetwarzania Twoich danych osobowych w związku z korzystaniem z następujących Serwisów:
•
stron internetowych vistula.pl, wolczanka.pl, bytom.com.pl (dalej:
„Strony Internetowe”
);
•
strony internetowej vrg.pl („
Serwis Korporacyjny
”);
•
aplikacji mobilnych marki Vistula, Wólczanka i Bytom (dalej: „
Aplikacje
”);
2.
przechowywania i dostępu do informacji na Twoim urządzeniu za pomocą plików Cookies;
3.
wykorzystywania powiadomień Web Push przez Strony Internetowe oraz powiadomień Push w Aplikacjach.
Administratorem danych przetwarzanych w związku z korzystaniem z Serwisów jest VRG Spółka Akcyjna z siedzibą w Krakowie (31-462), ul. Pilotów 10, wpisana do rejestru przedsiębiorców przez Sąd Rejonowy dla Krakowa – Śródmieścia w Krakowie, XI Wydział Gospodarczy - Krajowego Rejestru Sądowego pod numerem KRS 0000047082, NIP 6750000361, REGON 351001329 (dalej „
Administrator
” lub „
My
”), która ponadto przechowuje i uzyskuje dostęp do informacji na urządzeniach Użytkownika (za pomocą Cookies) oraz odpowiada za Powiadomienia Web Push i Powiadomienia Push.
Administrator wyznaczył inspektora ochrony danych osobowych. W przypadku jakichkolwiek pytań, uwag oraz wniosków dotyczących niniejszej Polityki prosimy o skontaktowanie się z inspektorem pod adresem: inspektorODO@vrg.pl. Z inspektorem ochrony danych osobowych możesz również skontaktować się listownie pod adresem: VRG S.A., ul. Pilotów 10, 31-462 Kraków (z dopiskiem: „RODO” lub „Inspektor Ochrony Danych Osobowych”).
§ 2. Definicje
Cookies
– oznacza dane informatyczne, w szczególności niewielkie pliki tekstowe zapisywane i przechowywane na urządzeniach, za pośrednictwem których Użytkownik korzysta z Serwisów.
Cookies Administratora lub Cookies Własne
– oznacza Cookies zamieszczane przez Administratora lub podmiot, któremu Administrator powierzył przetwarzanie danych (procesor), wskazane w Tabeli Cookies.
Cookies Zewnętrzne
– oznacza Cookies zamieszczane przez partnerów Administratora wskazanych w Tabeli Cookies.
E-sklep
– sklep internetowy marki Vistula, Wólczanka lub Bytom, z którego możesz korzystać za pośrednictwem odpowiedniej Aplikacji lub Strony Internetowej.
Powiadomienia Push
– oznacza komunikaty zawierające m.in. informacje marketingowe, w tym o aktualnych promocjach dostępnych w danej Aplikacji, wysyłane przez serwer danej Aplikacji do platformy powiadomień, która wyświetla powiadomienie na Urządzeniu.
Powiadomienia Web Push
– oznacza komunikaty zawierające m.in. informacje marketingowe, w tym o aktualnych promocjach dostępnych na danej Stronie Internetowej, wysyłane przez Administratora do Twojej przeglądarki internetowej.
RODO
– Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
Serwis
– oznacza Stronę Internetową, Serwis Korporacyjny lub Aplikację.
Urządzenie
– oznacza elektroniczne urządzenie za pośrednictwem, którego Użytkownik uzyskuje dostęp do Serwisu.
Użytkownik, Ty
– oznacza osobę fizyczną korzystającą z Serwisu.
§ 3. W jakim celu i na jakiej podstawie przetwarzamy Twoje dane?
3.1 Serwisy marek Vistula, Wólczanka lub Bytom
Jeżeli korzystasz z Serwisów (z wyłączeniem Serwisu Korporacyjnego) lub dokonujesz zakupów w E-sklepie (za pośrednictwem Strony Internetowej lub Aplikacji), przetwarzamy Twoje dane osobowe:
•
w celu realizacji Twojego zamówienia – podstawą prawną jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO), a jeśli korzystasz z uprawnień przyznanych Ci przepisami prawa (np. związanych z rękojmią, niezgodnością towaru z umową, innymi reklamacjami, odstąpieniem od umowy, obsługą zwrotów, zgłoszeniami w związku z kontaktem z Biurem Obsługi Klienta) – podstawą prawną jest wykonanie obowiązków prawnych Administratora (art. 6 ust. 1 lit. c RODO);
•
w celu udostępnienia Ci funkcjonalności Serwisów, w tym do utrzymania połączenia – podstawą prawną jest realizacja prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO), polegającego na utrzymywaniu witryny internetowej i aplikacji mobilnej oraz zapewnianiu dostępu do żądanych przez Ciebie treści;
•
dla celów statystycznych i analitycznych związanych z obsługą Serwisów – podstawą prawną jest realizacja prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO), polegającego na poprawianiu jakości usług świadczonych za pośrednictwem Serwisów;
•
w celach marketingowych, w tym personalizacji prezentowanej oferty E-sklepu – podstawą prawną jest realizacja prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO), polegającego na działaniach w celu zapewnienia najwyższej jakości doświadczeń przy korzystaniu z Serwisów; jeżeli nie zarejestrowałeś konta w Serwisie, takie działania będą możliwe wyłącznie, jeśli wyraziłeś zgodę na wykorzystanie Cookies.
Jeżeli zarejestrowałeś konto w przynajmniej jednym z tych Serwisów, dodatkowo przetwarzamy Twoje dane osobowe w celu prowadzenia konta – podstawą prawną jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO).
3.2 Biuro Obsługi Klienta
Jeżeli kontaktujesz się z Biurem Obsługi Klienta w innych przypadkach, przetwarzamy Twoje dane w celu obsługi Twoich zgłoszeń – podstawą prawną jest realizacja prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO), polegającego na poprawie jakości usług świadczonych przez Administratora lub zapewnianiu dostępu do żądanych przez Ciebie informacji lub danych, ewentualnie na podjęciu innych działań związanych z Twoim zgłoszeniem.
3.3 Komunikacja marketingowa
Jeżeli wyraziłeś zgody marketingowe, w zakresie udzielonych przez Ciebie zgód możemy przesyłać Ci spersonalizowane informacje handlowe, w tym newslettery lub ankiety satysfakcji, dotyczące marek Vistula, Wólczanka lub Bytom (udzielenie lub wycofanie zgody odbywa się odrębnie dla każdej z marek) za pośrednictwem wybranych kanałów komunikacji (poprzez e-mail, SMS lub telefonicznie). Wyrażona zgoda może obejmować wykorzystywanie telekomunikacyjnych urządzeń końcowych (tj. Twojego telefonu), automatycznych systemów wywołujących (tj. standardowych narzędzi używanych do komunikacji telefonicznej lub wysyłki korespondencji marketingowej do większej bazy klientów) i usług komunikacji interpersonalnej (czyli np. połączenia telefoniczne lub wiadomości tekstowe).
3.4 Program Lojalnościowy
Jeżeli przystąpiłeś do klubu lojalnościowego jednej z naszych marek przetwarzamy Twoje dane w celu organizacji programu i wykonania obowiązków Administratora wynikających z postanowień Regulaminu programu lojalnościowego - podstawą prawną jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO).
3.5 Serwis Korporacyjny (www.vrg.pl)
Jeżeli korzystasz z Serwisu vrg.pl (tj. z Naszego serwisu korporacyjnego), przetwarzamy Twoje dane:
•
w celu udostępnienia Ci funkcjonalności tego Serwisu, w tym do utrzymania połączenia – podstawą prawną jest realizacja prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO), polegającego na utrzymywaniu witryny internetowej i aplikacji mobilnej oraz zapewnianiu dostępu do żądanych przez Ciebie treści, a także – w zakresie w jakim przepisy prawa wymagają od Administratora będącego spółką akcyjną (publiczną) wykonywania niektórych obowiązków prawnych za pośrednictwem strony internetowej – niezbędność do wykonania tych obowiązków (art. 6 ust. 1 lit. c RODO);
•
dla celów statystycznych i analitycznych związanych z obsługą Serwisów – podstawą prawną jest realizacja prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO), polegającego na poprawianiu jakości usług świadczonych za pośrednictwem Serwisów.
3.6 Pozostałe cele
W każdym z powyższych przypadków Twoje dane osobowe mogą również być przetwarzane:
•
w celu realizacji obowiązków Administratora wynikających z przepisów prawa, w tym przepisów prawa podatkowego, przepisów o rachunkowości i sprawozdawczości finansowej – podstawą prawną jest niezbędność do wykonania tych obowiązków (art. 6 ust. 1 lit. c RODO);
•
w celu ustalenia, dochodzenia lub obrony roszczeń – podstawą prawną jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO) lub realizacja prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit f RODO), polegającego na wykonywaniu praw przysługujących Administratorowi;
•
w innych celach, na które wyraziłeś zgodę, o ile prosimy Cię o zgodę na przetwarzanie danych osobowych, a Ty takiej zgody udzielisz – podstawą prawną przetwarzania jest zgoda (art. 6 ust. 1 lit. a RODO).
§ 4. Komu przekazujemy lub skąd zbieramy Twoje dane?
Twoje dane osobowe najczęściej zbieramy bezpośrednio od Ciebie lub na podstawie Twojej aktywności w Serwisach. W każdym przypadku podanie przez Ciebie danych jest dobrowolne, ale może być niezbędne do podjęcia przez nas niektórych działań (np. zarejestrowania Twojego konta w Serwisie lub realizacji zamówienia w E-sklepie).
Dokładamy starań, żeby zapewnić Ci jak najlepsze doświadczenia w zakresie zakupów internetowych oraz korzystania z Naszych E-sklepów. W tym celu współpracujemy z W.KRUK S.A. (ul. Pilotów 10, 31-462 Kraków) – dzięki temu możesz korzystać z jeszcze lepiej dopasowanych ofert również w serwisie internetowym (wkruk.pl) i aplikacji marki W.KRUK, o ile udzielisz zgody na udostępnianie danych o Twojej aktywności w Serwisach Administratora do W.KRUK S.A. dla personalizowania komunikacji marketingowej. Po udzieleniu takiej zgody udostępnimy W.KRUK S.A. Twoje dane o aktywności w Serwisach, w których zarejestrowałeś konto (tj. na stronach internetowych
vistula.pl
,
wolczanka.pl
oraz
bytom.com.pl
oraz w aplikacjach mobilnych marki Vistula, Wólczanka i Bytom). W.KRUK będzie mógł wykorzystać Twoje dane wyłącznie, jeżeli zarejestrowałeś również konto w serwisie internetowym lub aplikacji W.KRUK. Administratorem udostępnionych danych będzie W.KRUK S.A. Więcej o przetwarzaniu danych znajdziesz w
Polityce prywatności W.KRUK.
Jeżeli udzieliłeś analogicznej zgody dla W.KRUK S.A. na przekazanie danych o Twojej aktywności w serwisie internetowym lub aplikacji mobilnej W.KRUK dla personalizowania komunikacji marketingowej przez Nas, źródłem Twoich danych będzie W.KRUK S.A. z siedzibą w Krakowie.
Twoje dane osobowe mogą być przekazywane także podmiotom przetwarzającym dane osobowe na Nasze zlecenie:
•
Salesforce – SFDC Ireland Limited, Salesforce Tower, 60 R801, North Dock, Dublin, Ireland
•
Logic Progress – Grzegorz Połeć, powiat krakowski, gm. Zielonki, miejsc. Bibice, ul. Zarzecze, nr 9, 32-087
Twoje dane osobowe możemy również przekazywać innym podmiotom przetwarzającym dane osobowe na Nasze zlecenie, m.in. dostawcom usług IT oraz poczty elektronicznej, dostawcom technologii, księgowym, podmiotom zajmującym się niszczeniem nośników danych, firmom kurierskim lub świadczącym usługi pocztowe. Jeżeli wyraziłeś na to zgodę Twoje dane możemy przekazywać także innym podmiotom (w zakresie objętym Twoją zgodą).
Jeżeli korzystasz z funkcjonalności logowania do konta w Serwisie z wykorzystaniem zewnętrznej usługi (np. konta Google lub konta Apple), udostępnimy dostawcy tego konta dane o Twojej sesji, a od niego otrzymamy dane, do których udzielisz nam dostępu (wymagamy udzielenia dostępu do unikalnego identyfikatora użytkownika, imienia i nazwiska oraz adresu email). Korzystanie z tej funkcjonalności jest dobrowolne.
§ 5. Czy przekazujemy dane osobowe poza Europejski Obszar Gospodarczy?
Twoje dane osobowe mogą być przekazywane odbiorcom spoza terytorium Unii Europejskiej lub Europejskiego Obszaru Gospodarczego (EOG). Takie przekazanie Twoich danych osobowych może mieć miejsce, jeżeli Komisja Europejska uznała państwo spoza EOG za zapewniające odpowiedni poziom ochrony danych. W przypadku przekazywania danych do państw spoza EOG, w których poziom ochrony danych nie został uznany przez Komisję Europejską za odpowiedni, wdrożone zostaną wymagane mechanizmy transferu służące zapewnieniu ochrony Twoich danych osobowych – standardowe klauzule umowne zatwierdzone przez Komisję Europejską lub tzw. „wiążące reguły korporacyjne” (tj. przewidziane przepisami RODO instrumenty służące wymianie danych w ramach grup kapitałowych).
§ 6. Jak długo będziemy przechowywać Twoje dane?
Twoje dane będą przechowywane przez okres zależny od celu przetwarzania danych, tj. w szczególności w celu:
•
prowadzenia Twojego konta w danym Serwisie – do czasu usunięcia konta;
•
realizacji Twojego zamówienia – przez okres obowiązywania umowy i przysługiwania Ci uprawnień wynikających z przepisów prawa;
•
udostępnienia Ci funkcjonalności danego Serwisu, w tym do utrzymania połączenia – na czas trwania tego połączenia;
•
w celu ustalenia, dochodzenia lub obrony roszczeń – przez okres obowiązywania umowy i kolejne 3 lata;
•
wykonania Naszych obowiązków wynikających z przepisów prawa, w tym przepisów prawa podatkowego, przepisów o rachunkowości i sprawozdawczości finansowej – możemy przetwarzać Twoje dane także przez okres niezbędny do realizacji obowiązków ujętych w tych przepisach;
•
ustalenia, dochodzenia lub obrony przed roszczeniami – przez okres przedawnienia ewentualnych roszczeń;
•
marketingu własnych produktów i usług – przez okres obowiązywania umowy.
Jeżeli wyraziłeś zgodę na przetwarzanie Twoich danych, będziemy je przetwarzać do czasu wycofania zgody lub do momentu całkowitego realizacji celu przetwarzania danych (o ile jest to możliwe).
§ 7. Jakie masz uprawnienia służące ochronie danych osobowych?
Przysługuje Ci prawo do żądania od Nas: dostępu do Twoich danych osobowych, ich sprostowania, ich usunięcia, ograniczenia ich przetwarzania, a także prawo do wniesienia sprzeciwu wobec przetwarzania oraz prawo do przenoszenia tych danych. Jeżeli Twoje dane osobowe przetwarzamy na podstawie zgody – masz prawo do jej wycofania w dowolnym momencie. Wycofać zgodę możesz przesyłając do Nas wiadomość e-mail na adres: inspektorODO@vrg.pl lub za pomocą ustawień konta w danym Serwisie. Cofnięcie zgody pozostaje bez wpływu na zgodność z prawem przetwarzania Twoich danych przed momentem cofnięcia zgody ani w zakresie, w jakim Twoje dane osobowe przetwarzamy w oparciu o inną podstawę przetwarzania danych (np. w celu wykonania Naszych obowiązków wynikających z przepisów prawa). W zakresie w jakim udzielałeś zgód dla poszczególnych marek (Vistula, Wólczanka, Bytom), wycofanie zgody dla każdej marki powinno zostać wykonane w ustawieniach odpowiedniego Serwisu (zbiorcze wycofanie zgody dla wszystkich marek Administratora może zostać wykonane wiadomością e-mail na podany powyżej adres).
Dodatkowo masz prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z Twoją szczególną sytuacją – wobec przetwarzania Twoich danych osobowych, jeżeli podstawą jest tzw. klauzula prawnie uzasadnionego celu (art. 6 ust. 1 lit. f RODO) lub interes publiczny (art. 6 ust. 1 lit. e RODO) w tym wobec profilowania, na podstawie tych przepisów. W takiej sytuacji nie będziemy przetwarzać Twoich danych objętych sprzeciwem na tej podstawie. Przepisy przyznają Nam prawo do odmowy wykonania tego wniosku, jeżeli po Naszej stronie wystąpią ważne prawnie uzasadnione podstawy do ich dalszego przetwarzania, nadrzędne wobec przysługujących Ci interesów, praw i wolności albo podstawy do ustalenia, dochodzenia lub obrony roszczeń.
Jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, w dowolnym momencie możesz wnieść sprzeciw wobec przetwarzania Twoich danych w takim celu. Po przyjęciu takiego wniosku nie będziemy przetwarzać Twoich danych na potrzeby marketingu bezpośredniego.
W każdym przypadku przysługuje Ci również prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych w państwie członkowskim Twojego zwykłego pobytu, miejsca pracy lub miejsca popełnienia domniemanego naruszenia. Dla Polski właściwym organem jest: Prezes Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa (telefon: +22 531 03 00).
§ 8. Jak wykorzystujemy Cookies w Serwisach?
W ramach Serwisów wykorzystujemy pliki Cookies. Pliki Cookies są tworzone i zapisywane w urządzeniu użytkownika (np. w pamięci przeglądarki internetowej), zaś strona lub właściciele danych cookies mogą uzyskiwać do nich dostęp. Cookies zazwyczaj zawierają nazwę domeny, z której pochodzą, czas przechowywania ich na Urządzeniu oraz przypisaną wartość.
W ramach Serwisów wykorzystywane są następujące kategorie plików Cookies:
•
Cookies niezbędne
– pliki wykorzystywane w celu zagwarantowania działania witryny od strony technicznej, w celu zapewnienia podstawowych funkcji związanych z zakupami, jak również w celu zapewnienia bezpieczeństwa, wykrywania błędów oraz zapobiegania oszustwom. Wykorzystanie tych Cookies jest niezbędne dla prawidłowego funkcjonowania Serwisu i nie wymaga Twojej zgody.
•
Cookies funkcjonalne – pliki wykorzystywane w celu optymalizacji użyteczności strony internetowej i aplikacji, prezentacji spersonalizowanych ofert i treści, w tym obsługi usługi doradcy rozmiarów (regulamin usługi).
•
Cookies statystyczne
– pliki wykorzystywane w celu pomiaru wykorzystania, jakości naszej strony internetowej i aplikacji, a także analiz biznesowych. Pozwalają na lepsze zrozumienie potrzeb użytkowników oraz rozwój Serwisów zgodnie z nimi;
•
Cookies marketingowe
– pliki wykorzystywane w celu, sprawdzenia aktywności Użytkownika w Serwisie i dopasowania reklamy do jego potrzeb i zainteresowań. Pozwalają nam one również ograniczyć liczbę wyświetleń reklam oraz mierzyć skuteczność kampanii reklamowych. Informacje mogą być zbierane samodzielnie lub z pomocą naszych partnerów reklamowych, którzy pomagają Administratorowi w zarządzaniu reklamami online (w tym prowadzą działania retargetingowe).
Możesz udzielić bądź odmówić udzielenia zgody na wykorzystywanie plików Cookies z wykorzystaniem specjalnego banneru wyświetlanego przy pierwszej wizycie w danym Serwisie, a także poprzez ustawienia swojej przeglądarki lub urządzenia. W każdej chwili możesz zmienić ustawienia plików Cookies (w tym wycofać zgodę na Cookies) z wykorzystaniem panelu Serwisu albo poprzez ustawienia swojej przeglądarki lub urządzenia. W zależności od używanej przeglądarki lub urządzenia, może być dostępna także możliwość określenia bardziej szczegółowych warunków przechowywania plików Cookies, np. poprzez blokowanie wyłącznie plików Cookies wykorzystywanych przez poszczególne witryny, blokowanie jedynie określonych plików Cookies lub usunięcie pojedynczych plików Cookies, które są już przechowywane w Twoim urządzeniu.
Ewentualne zablokowanie możliwości wykorzystania określonych plików Cookies przez ustawienia przeglądarki lub urządzenia (w szczególności Cookies niezbędnych) mogą spowodować nieprawidłowe działanie niektórych funkcji Serwisu.
Szczegółowe informacje o plikach Cookies, celu ich przetwarzania, okresie ich aktywności i podmiotach uzyskujących dostęp do Cookies zawiera
tabela Cookies:
§ 9. Jak wykorzystujemy powiadomienia Web Push i Push?
Powiadomienia Web Push, są wyświetlane za pomocą Twojej przeglądarki internetowej, z użyciem której korzystasz ze Strony Internetowej, wyłącznie po wyrażeniu przez Ciebie zgody na ich otrzymywanie na tej Stronie Internetowej (udzielenie lub wycofanie zgody odbywa się odrębnie dla każdej Strony Internetowej).
Aby wyrazić zgodę na odbieranie powiadomień Web Push, Użytkownik powinien na komunikacie wysyłanym przez jego przeglądarkę internetową, zaznaczyć opcję „wyświetlaj powiadomienia” lub inną, bliskoznaczną (każda przeglądarka może inaczej nazywać tę opcję).
Powiadomienia Push są wyświetlane za pomocą Aplikacji na Twoim urządzeniu mobilnym, wyłącznie po wyrażeniu przez Ciebie zgody na ich otrzymywanie w tej Aplikacji (udzielenie lub wycofanie zgody odbywa się odrębnie dla każdej Aplikacji).
Zgoda na otrzymywanie Powiadomień Web Push może zostać w każdej chwili odwołana poprzez zmianę ustawień przeglądarki internetowej Użytkownika, a zgoda na otrzymywanie Powiadomień Push – w ustawieniach Aplikacji lub danego urządzenia mobilnego.