Data wejścia w życie: Niniejszą Politykę prywatności zaktualizowano 27 marca 2018 r. i jest to również jej data wejścia w życie.
Kto kontroluje przetwarzanie moich danych osobowych? Kto jest za to odpowiedzialny?
Jakie dane osobowe są przetwarzane?
W jakich celach są przetwarzane moje dane osobowe?
Jak długo będą przetwarzane moje dane osobowe?
Czy moje dane osobowe są bezpieczne?
Czy mam obowiązek przekazania moich danych osobowych? Jakie będą konsekwencje odmowy ich podania?
Czy możemy zmieniać niniejszą Politykę prywatności?
Załącznik 1 – Prawa osoby, której dane dotyczą
Co zawiera ten dokument? Co dzieje się z moimi danymi osobowymi, gdy wchodzę w interakcję z tą Witryną lub ogólnie z grupą VF?
Niniejsza polityka prywatności („Polityka prywatności”) dotyczy gromadzenia i przetwarzania danych osobowych realizowanego w następujących okolicznościach:
(i) gdy użytkownik wchodzi w interakcję z witryną http://www.vans.pk („Witryną”), obsługiwaną przez spółkę VF International Sagl, Via Laveggio 5, 6855 – Stabio, Szwajcaria;
(ii) gdy użytkownik kupuje produkt albo wnioskuje o inne usługi spółki VF International Sagl lub jej jednostek zależnych (zwanych dalej „my”, „nam”, „nas” lub „grupa VF”), czy to przez internet w naszej Witrynie, czy też w sklepach, w tym gdy użytkownik kontaktuje się z naszą obsługą klienta w sprawie obsługi posprzedażowej lub z konkretnymi pytaniami czy prośbami;
(iii) gdy komunikujemy się z użytkownikiem w ramach działań marketingowych.
Uzyskując dostęp do Witryny i korzystając z niej, bądź też w inny sposób przekazując nam swoje dane osobowe, np. przy okazji wizyty w naszych sklepach lub kontaktu z obsługą klienta, użytkownik potwierdza, że przeczytał i zrozumiał opis sposobu gromadzenia, przetwarzania, wykorzystywania i ujawniania jego danych osobowych zamieszczony w niniejszej Polityce prywatności.
Na potrzeby określonych działań związanych z przetwarzaniem musimy uzyskać zgodę użytkownika na gromadzenie i przetwarzanie jego danych osobowych. Gdy będziemy potrzebować zgody użytkownika, zapytamy – zanim przekaże on nam swoje dane osobowe lub skorzysta z odpowiednich części Witryny – o elektroniczne potwierdzenie zgody na konkretne przetwarzanie, jak to opisano w niniejszej Polityce prywatności, i zaznaczenie właściwych okienek. Zaznaczenie odpowiedniego okienka i korzystanie z Witryny oznaczają, że użytkownik zgadza się na daną aktywność związaną z przetwarzaniem zgodnie z opisem przedstawionym w Polityce. Udokumentowanie przez nas faktu wyrażenia zgody na obowiązywanie Polityki prywatności, datę wyrażenia tej zgody oraz wszystkich dalszych zmian Polityki uznaje się za rozstrzygające pisemne dowody wyrażenia przez użytkownika zgody.
Użytkownik zostanie również poinformowany o Polityce prywatności – i zapytany o zgodę, gdy określona czynność wymaga jego zgody, gdy kontaktuje się z obsługą klienta lub przekazuje nam swoje dane w sklepach.
Gromadzimy i przetwarzamy dane osobowe użytkownika zgodnie z wszystkimi mającymi zastosowanie przepisami o ochronie danych, w tym w szczególności prawami promulgowanymi w tej kwestii przez Unię Europejską, takimi jak dyrektywa 95/46/WE w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych, wszystkie przepisy promulgowane w państwach członkowskich, jak również zarządzenia i wytyczne wydane przez właściwe organy ochrony danych, stosownie do sytuacji, oraz rozporządzenie 2016/679 z 27 kwietnia 2016 r. (ogólne rozporządzenie o ochronie danych) i uzupełniające przepisy krajowe obowiązujące według stanu na dzień 25 maja 2018 r. (zwane dalej „przepisami o ochronie danych”).
Kto kontroluje przetwarzanie moich danych osobowych? Kto jest za to odpowiedzialny?
Administratorem danych osobowych, (i) gromadzonych, gdy użytkownik korzysta z Witryny (innych niż gromadzone przy zakupie towarów od nas) oraz (ii) gromadzonych na potrzeby naszych działań marketingowych i związanych z profilowaniem, jest: VF INTERNATIONAL S.A.G.L. – ODDZIAŁ VANS, Via Laveggio 5, 6855 – Stabio, Szwajcaria. Więcej szczegółowych informacji, w tym wskazówki, jak można się z nami kontaktować, można znaleźć tutaj kontakt z nami.
VF Europe BVBA, z siedzibą pod adresem Fountain Business Park, C. Van Kerckhovenstraat 110, 2880 Bornem, Belgia, VAT BE 0405.039.138 RPM, oddział w Mechelen w Antwerpii pełni rolę przedstawiciela VF International dla celów zgodności z przepisami o ochronie danych osobowych w Unii Europejskiej.
Gdy użytkownik kupuje od nas towary, administratorem danych osobowych jest lokalna jednostka z grupy VF, sprzedająca towary użytkownikowi za pośrednictwem naszej Witryny (w przypadku zakupów przez internet) lub w sklepie (zakupy offline). Podmiot ten jest również administratorem danych osobowych przekazywanych nam przy okazji kontaktu z naszym Działem Obsługi Klienta. Odpowiednia jednostka zależna VF jest wskazana na paragonie. Wykaz jednostek zależnych VF, pełniących rolę administratorów danych w poszczególnych krajach, można znaleźć tutaj.
Uwaga: nie zawsze podmiot z grupy VF, z którym użytkownik się kontaktuje (i któremu przekazuje dane osobowe), jest administratorem danych. W następujących przypadkach podmiot z grupy VF, z którym użytkownik się kontaktuje, działa w imieniu innego podmiotu z grupy VF (i przekazuje temu podmiotowi dane osobowe), który jest faktycznym administratorem danych użytkownika:
lokalna jednostka zależna VF, od której użytkownik kupuje produkty, gromadzi jego dane osobowe – i w sytuacjach wymaganych prawem prosi o zgodę na ich przetwarzanie – na potrzeby marketingu i profilowania w imieniu spółki VF International Sagl, która jest administratorem w kontekście wskazanym powyżej;
jako alternatywa VF Northern Europe Ltd lub nasz zewnętrzny usługodawca Concentrix Services Bulgaria EOOD, z siedzibą pod adresem 29 Atanas Dukov Str Rainbow Center, Sofia, Bułgaria, zarządza naszą obsługą klienta i wchodzi w interakcje z użytkownikiem w imieniu lokalnej jednostki zależnej VF, od której użytkownik nabył towary; wskazany wyżej podmiot jest administratorem danych w kontekście wskazanym powyżej.
Z Inspektorem danych osobowych grupy VF można się skontaktować za pośrednictwem naszego Biura ds. prywatności danych pod adresem privacy_europe@vfc.com.
Jakie dane osobowe są przetwarzane?
Automatyczne gromadzenie danych w Witrynie
Gdy użytkownik jedynie odwiedza i przegląda Witrynę, przetwarzanie jego danych osobowych ogranicza się do tzw. danych dotyczących nawigacji, tj. danych, których przekazanie Witrynie jest w sposób domyślny włączone w funkcjonowanie systemów odpowiedzialnych za zarządzanie Stroną i protokoły komunikacji właściwe dla internetu. Dane dotyczące nawigacji to m.in. adresy IP urządzeń wykorzystywanych do łączenia się z Witryną oraz inne parametry urządzenia i systemu operacyjnego.
Zasadniczo dane dotyczące nawigacji, takie jak określone powyżej, oraz np. liczba wizyt i czas spędzony w Witrynie, są gromadzone i przetwarzane wyłącznie przez nas do celów statystycznych i w formie zagregowanej, w celu monitorowania i usprawniania funkcjonowania Witryny. Ze względu na charakter danych dotyczących nawigacji mogą one doprowadzić do identyfikacji użytkowników, jeśli zostaną powiązane z danymi przechowywanymi przez osoby trzecie; jednak nie gromadzimy danych dotyczących nawigacji w celu kojarzenia ich ze zidentyfikowanymi użytkownikami, za wyjątkiem sytuacji, gdy rzeczone dane mogą być użyte do celów oceny ewentualnej odpowiedzialności w przypadku przestępstw dotyczących danych, dokonanych wobec Witryny lub za jej pośrednictwem, w zakresie dozwolonym przez prawo.
Ponadto pewne informacje są gromadzone w tej Witrynie internetowej przy użyciu plików cookie i innych technologii śledzenia, jak to opisano w Polityce dotyczącej plików cookie, dostępnej tutaj. Zamykając baner z powiadomieniem o wykorzystywaniu plików cookie przez Witrynę lub zmieniając ustawienia plików cookie za pośrednictwem naszego narzędzia i w swojej przeglądarce, użytkownik wyraża zgodę na używanie przez nas plików cookie i podobnych technologii. Jeśli użytkownik nie wyraża zgody na wykorzystywanie przez nas plików cookie w ten sposób, powinien wybrać odpowiednie ustawienia plików cookie. Użytkownik może w dowolnym momencie wycofać zgodę i zmienić ustawienia plików cookie. Jeśli użytkownik wyłączy obsługę wykorzystywanych przez nas plików cookie, może to wpłynąć na jego wygodę korzystania z Witryny. Więcej szczegółowych informacji znajduje się w Polityce dotyczącej plików cookie tutaj.
Informacje przekazywane nam dobrowolnie:
Gromadzimy i przetwarzamy:
imię, nazwisko, adres e-mail, numer telefonu;
nazwę użytkownika oraz hasło;
imię, nazwisko, adres e-mail, numer telefonu;
historię zakupów;
płeć;
preferencje i zainteresowania;
imię, nazwisko, adres e-mail, numer telefonu;
historię zakupów;
szczegółowe informacje dotyczące transakcji;
imię, nazwisko, adres e-mail, numer telefonu;
historię zakupów;
informacje dotyczące powodów kontaktu z obsługą klienta;
treść komunikacji z obsługą klienta
Jeśli użytkownik przekazał nam dane osobowe dotyczące innej osoby, (np. korzystając z opcji wysłania wiadomości e-mail do znajomego, kart podarunkowych czy w innych celach) w zakresie dozwolonym przez obowiązujące prawo, użytkownik niniejszym potwierdza, że jest uprawniony do przekazania nam takich danych osobowych i że poinformował wspomnianą osobę o przetwarzaniu jej danych osobowych na potrzeby określone w Polityce prywatności, a w razie konieczności uzyskał jej zgodę na ich przetwarzanie.
W jakich celach są przetwarzane moje dane osobowe?
Gromadzimy i przetwarzamy dane osobowe w następujących celach:
świadczenie usług lub zapewnianie żądanych funkcji w Witrynie;
utworzenie konta użytkownika i zarządzanie jego subskrypcją w Witrynie;
poprawa komfortu przeglądania Witryny i jej udoskonalanie;
na potrzeby marketingu bezpośredniego, w tym:
administrowanie subskrypcją naszego newslettera lub newsletterów, albo list mailingowych lub programów lojalnościowych;
umożliwienie udziału w promocjach i innych inicjatywach, takich jak konkursy i loterie;
wysyłanie użytkownikowi (za jego zgodą, której udzielenie nie jest obowiązkowe), również w formie wiadomości e-mail lub przy użyciu innych elektronicznych form komunikacji, takich jak SMS, MMS, faks itp., informacji promocyjnych i materiałów dotyczących naszych produktów i usług, specjalnych ofert cenowych i promocji oraz inicjatyw takich jak programy lojalnościowe, wydarzenia, wystawy i targi organizowane przez grupę VF (do której należy VANS) lub w których grupa VF uczestniczy;
w związku z ankietami (pod warunkiem udzielenia nieobowiązkowej zgody);
na potrzeby profilowania (pod warunkiem udzielenia nieobowiązkowej zgody);
udoskonalania naszych produktów i usług;
na potrzeby zapobiegania oszustwom; oraz
w celu wywiązywania się z naszych zobowiązań wynikających z obowiązującego prawa, rozporządzeń i ustawodawstwa wspólnotowego, a także w celu uzyskania i ochrony praw.
zapewnianie obsługi posprzedażowej;
udzielanie odpowiedzi na prośby o informacje, pytania, wiadomości lub informacje zwrotne;
na potrzeby wewnętrznych szkoleń i doskonalenia naszej obsługi klienta;
na potrzeby zapobiegania oszustwom; oraz
w celu wywiązywania się z naszych zobowiązań wynikających z obowiązującego prawa, rozporządzeń i ustawodawstwa wspólnotowego, a także w celu uzyskania i ochrony praw.
Obsługę klienta zapewnia VF Northern Europe Ltd lub nasz zewnętrzny usługodawca, Concentrix Services Bulgaria EOOD, z siedzibą pod adresem 29 Atanas Dukov Str Rainbow Center, Sofia, Bułgaria, który wchodzi w interakcje z użytkownikiem w imieniu lokalnej jednostki zależnej VF, od której użytkownik nabył towary. Dane osobowe użytkownika będziemy przetwarzać, gdy skontaktuje się on z naszym telefonicznym centrum obsługi klienta, które może komunikować się z użytkownikiem za pośrednictwem wiadomości e-mail, czatu lub telefonu. Centrum będzie rejestrować numer telefonu użytkownika, aby móc oddzwonić, oraz na potrzeby obsługi na zapleczu, aby zapewnić żądane wsparcie i informacje. W niektórych przypadkach, na potrzeby szkoleń wewnętrznych, kontroli jakości oraz weryfikacji, rozmowa może być nagrywana, a wiadomości e-mail zapisywane w takim zakresie, w jakim nie jest to niezgodne ze stosownymi przepisami prawa. Użytkownik zawsze z wyprzedzeniem otrzyma informację o rejestrowaniu komunikacji i będzie mieć możliwość wyrażenia sprzeciwu wobec takiego rejestrowania, za wyjątkiem sytuacji, w których jest to konieczne na potrzeby weryfikacji w odniesieniu do zakupu dokonanego przez użytkownika lub z innych powodów, zgodnie ze stosownymi przepisami prawa.
Jakie są podstawy prawne w odniesieniu do przetwarzania moich danych osobowych w sposób opisany w tym dokumencie?
Będziemy gromadzić i przetwarzać dane osobowe użytkownika do celów opisanych w punkcie „W jakich celach są przetwarzane moje dane osobowe?”, opierając się na następującej podstawie prawnej (któraś z poniższych przesłanek):
przetwarzanie jest niezbędne do wykonania umowy, której stroną jest użytkownik, lub do podjęcia działań na żądanie użytkownika, przed zawarciem umowy (art. 6 ust. 1 punkt (b) RODO z dnia 25 maja 2018 r.);
przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez nas lub przez jednostki stowarzyszone bądź inne podmioty zewnętrzne, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności użytkownika (art. 6 ust. 1 punkt (f) RODO z dnia 25 maja 2018 r.); prawnie uzasadnione interesy realizowane przez nas obejmują w szczególności nasz interes w związku z administrowaniem umową z użytkownikiem i podtrzymywaniem relacji umownej z nim, odpowiadanie na określone prośby, pozyskiwanie informacji zwrotnych od użytkownika w celu doskonalenia naszej Witryny i produktów lub realizowania innych działań marketingowych o charakterze ogólnym.
W sytuacjach, w których wymagana jest konkretna zgoda na przetwarzanie danych użytkownika zgodnie z opisem zawartym w niniejszej Polityce, dane osobowe użytkownika będą przetwarzane na podstawie takiej zgody (art. 6 ust. 1 punkt (a) RODO z dnia 25 maja 2018 r.);
Jak długo będą przetwarzane moje dane osobowe?
Dane osobowe nie są przechowywane dłużej, niż wymaga tego czas konieczny do osiągnięcia określonych celów przetwarzania danych opisanych w niniejszej Polityce, chyba że na mocy stosownych przepisów zastosowanie mają krótsze lub dłuższe okresy przechowywania danych.
Czy moje dane osobowe są bezpieczne?
Chronimy bezpieczeństwo i prywatność danych użytkownika. Podejmujemy – i wymagamy tego od wszelkich usługodawców lub zewnętrznych podmiotów przetwarzających dane osobowe w naszym imieniu i zgodnie z naszymi poleceniami – odpowiednie techniczne i organizacyjne działania zapobiegające utracie i zniszczeniu danych (nawet w sposób przypadkowy), uzyskaniu do nich dostępu przez osobę do tego nieupoważnioną, a także bezprawnemu lub nieuczciwemu wykorzystaniu danych. Ponadto systemy informacji i oprogramowanie są tak skonfigurowane, aby dane osobowe i identyfikacyjne wykorzystywano wyłącznie wówczas, gdy jest to niezbędne do osiągnięcia określonego celu przetwarzania realizowanego okresowo.
Wdrażamy szereg zaawansowanych technologii bezpieczeństwa oraz procedur, aby chronić dane osobowe przed czynnikami ryzyka przedstawionymi pokrótce powyżej. Na przykład dane osobowe przekazane przez użytkowników są przechowywane na zabezpieczonych serwerach rozmieszczonych w kontrolowanych lokalizacjach. Ponadto na potrzeby przekazywania niektórych danych za pośrednictwem internetu stosuje się techniki szyfrowania, takie jak protokół Secure Socket Layer (SSL).
Należy jednak zauważyć, że elektroniczne przekazywanie danych czy przechowywanie informacji nigdy nie jest w stu procentach bezpieczne. Dlatego też, pomimo środków bezpieczeństwa, jakie wdrożyliśmy w celu ochrony danych osobowych użytkownika, nie możemy zagwarantować, że nigdy nie dojdzie do utraty, niewłaściwego użycia ani modyfikacji danych.
Komu są przekazywane moje dane osobowe? Kto jest ich odbiorcą, dokąd są one przekazywane i w jakich celach?
Dane osobowe gromadzone za pośrednictwem naszej Witryny w ramach sprzedaży towarów w naszych sklepach lub obsługi klienta są przechowywane na serwerach udostępnianych i obsługiwanych przez naszego zewnętrznego dostawcę pamięci i usług hostingowych, spółkę Rackspace Limited, z siedzibą pod adresem 5 Millington Road, Hyde Park Hayes, Middlesex, UB3 4AZ; serwery zlokalizowane w Londynie w Wielkiej Brytanii. Określone dane osobowe gromadzone w ramach sprzedaży towarów w naszych sklepach mogą być również przechowywane lokalnie w sklepie. Wszystkie te dane osobowe można udostępniać odbiorcom zgodnie ze szczegółowymi informacjami przedstawionymi poniżej.
Przekazujemy dane osobowe w granicach i w okolicznościach określonych w niniejszej Polityce prywatności, z zastrzeżeniem udzielenia przez użytkownika jednoznacznej zgody, gdy jest to wymagane na mocy stosownych przepisów o ochronie danych.
Dane osobowe użytkownika będą dostępne w ramach naszej organizacji dla personelu wewnętrznego i zewnętrznego, który musi uzyskać do nich dostęp ze względu na pełnione obowiązki w odniesieniu do celów przetwarzania określonych w niniejszej Polityce. Dbamy, aby na osobach tych spoczywał obowiązek zapewnienia odpowiedniego poziomu bezpieczeństwa i poufności.
Do danych osobowych użytkownika mogą mieć również dostęp zewnętrzni usługodawcy (jako Podmioty przetwarzające), których wyznaczamy do przetwarzania danych osobowych w naszym imieniu i zgodnie z naszymi instrukcjami. Takie Podmioty przetwarzające obejmują:
zewnętrznych usługodawców, do których możemy się zwracać w kwestii świadczenia usług profesjonalnych, technicznych i organizacyjnych, istotnych dla prowadzenia Witryny i działań w ramach niej realizowanych, takich jak sprzedaż towarów i powiązane z tym działania, zarządzanie funkcjami oferowanymi przez Witrynę oraz inicjatywami i usługami, które użytkownik może subskrybować lub ich żądać za pośrednictwem Witryny, a także usług ściśle koniecznych do osiągnięcia innych celów przetwarzania określonych w niniejszej Polityce;
zewnętrznych usługodawców, do których zwracamy się w kwestii finalizacji transakcji kupna i przetwarzania płatności za pośrednictwem platformy e-commerce;
zewnętrznych usługodawców, którzy są administratorami Witryny i zapewniają obsługę techniczną w tym zakresie, jak również w odniesieniu do stosownej platformy e-commerce i wszystkich działań przed- i posprzedażowych, takich jak przetwarzanie zamówień, marketing efektywnościowy, usługi finansowe, zarządzanie magazynem oraz zarządzanie relacjami z klientami.
Wykaz tych Podmiotów przetwarzających, ze wskazaniem ich lokalizacji, można otrzymać na żądanie w biurze ds. prywatności danych. Podmioty przetwarzające są związane odpowiednimi obowiązkami umownymi w zakresie wdrażania odpowiednich środków bezpieczeństwa w celu ochrony bezpieczeństwa i poufności danych osobowych.
Dane osobowe użytkownika mogą też zostać przekazane innym spółkom z grupy VF na terenie Europejskiego Obszaru Gospodarczego, które przetwarzają dane osobowe w imieniu administratora lub administratorów danych wskazanych powyżej. Wykaz tych spółek z grupy VF, ze wskazaniem ich lokalizacji, można znaleźć tutaj lub na żądanie otrzymać w biurze ds. prywatności danych. Na przykład VF Europe BVBA zapewnia usługi księgowe i zaplecze biurowe, a VF Northern Europe Ltd posprzedażową obsługę klienta; podmioty te pełnią rolę podmiotów przetwarzających dane na rzecz administratorów danych wskazanych powyżej, w punkcie „Kto kontroluje przetwarzanie moich danych osobowych?”.
Dane osobowe użytkownika mogą być również udostępniane instytucjom, organom władzy, podmiotom publicznym, bankom i instytucjom finansowym, specjalistom, niezależnym doradcom (także w formie stowarzyszeń), partnerom biznesowym lub innym prawnie uzasadnionym odbiorcom, zgodnie z tym, na co zezwalają stosowne przepisy prawa, np. w przypadku procesów sądowych, żądań kierowanych przez właściwe sądy i organy władzy lub na mocy innych zobowiązań prawnych, w celu ochrony naszych praw i mienia oraz Witryny.
Możemy ponadto przekazać dane osobowe użytkownika podmiotom zewnętrznym także w razie fuzji, przejęć, przeniesienia naszych aktywów, produktów, witryn lub jednostek operacyjnych.
Z zastrzeżeniem powyższego, dane osobowe nie będą udostępniane podmiotom zewnętrznym, osobom fizycznym ani osobom prawnym, które nie są powiązane z nami ani nie prowadzą z nami interesów, czy też nie pełnią żadnej roli profesjonalnej ani funkcjonalnej.
Bez zgody użytkownika nie ujawnia się informacji podmiotom zewnętrznym do celów ich własnych działań marketingowych.
Takie przekazywanie danych odbywa się na podstawie przesłanek do ich przetwarzania wskazanych w punkcie 3 powyżej.
Wymienieni wyżej odbiorcy mogą znajdować się w krajach innych niż ten, w którym dane osobowe pierwotnie zgromadzono; należy zaznaczyć, że dane osobowe użytkownika będą zasadniczo przekazywane wyłącznie na terenie Europejskiego Obszaru Gospodarczego lub innych krajów, co do których Komisja Europejska uznała, że zapewniają one odpowiedni poziom ochrony danych osobowych.
Gdyby którykolwiek z powyższych odbiorców miał siedzibę w kraju nienależącym do Europejskiego Obszaru Gospodarczego, a tym samym nie zapewniał tego samego poziomu ochrony danych osobowych użytkownika, jaki obowiązuje na obszarze EOG, wdrożymy odpowiednie zabezpieczenia, w tym w szczególności stosowne umowy o przekazywaniu danych, oparte na opracowanych przez Komisję Europejską standardowych klauzulach umownych odnośnie do przekazywania danych do krajów trzecich (art. 46 ust. 2 punkt (c) RODO z dnia 25 maja 2018 r.) lub wiążących reguł korporacyjnych (art. 47 RODO z dnia 25 maja 2018 r. Kopię informacji o odpowiednich zabezpieczeniach można uzyskać, kontaktując się z naszym biurem ds. prywatności danych pod adresem privacy_europe@vfc.com (więcej danych kontaktowych znajduje się w punkcie „Jakie mam prawa w odniesieniu do przetwarzania moich danych osobowych i jak mogę z tych praw skorzystać?” poniżej).
Czy mam obowiązek przekazania moich danych osobowych? Jakie będą konsekwencje odmowy ich podania?
Za wyjątkiem odniesienia do danych dotyczących nawigacji (patrz punkt 3 – „Jakie dane osobowe są przetwarzane?” ) przekazanie danych osobowych może być wymogiem koniecznym do zawarcia lub realizacji umowy, w tym realizacji pewnych usług oraz zapewnienia funkcji oferowanych w Witrynie, takich jak subskrypcja Witryny bądź naszego newslettera (newsletterów), zakup towarów za pośrednictwem Witryny lub w naszych sklepach, obsługa udziału w programach lojalnościowych, promocjach i innych inicjatywach, o których informacje są przekazywane za pośrednictwem Witryny lub w naszych sklepach, a także w kontekście odpowiadania na wnioski o udzielenie informacji, pytania, wiadomości lub informacje zwrotne, bądź obsługiwania tychże. W wymienionych wyżej okolicznościach odmowa podania danych osobowych uniemożliwiłaby nam realizację umowy, zapewnienie żądanych usług, produktów lub informacji określonych powyżej.
Przekazywanie danych osobowych na potrzeby ankiety, marketingu lub w innych celach związanych z profilowaniem jest opcjonalne; odmowa podania danych osobowych w tych celach nie wpłynie na zawarcie ani realizację umowy. W sytuacjach, w których jest to wymagane na mocy przepisów o ochronie danych, będziemy uzyskiwać zgodę użytkownika przed rozpoczęciem przetwarzania jego danych w tych celach.
Czy w Witrynie są umieszczone elementy kontrolowane przez podmioty zewnętrzne? Kto odpowiada za te elementy?
W Witrynie mogą być zamieszczone łącza do innych witryn, jak również obiekty lub elementy kontrolowane przez podmioty zewnętrzne.
Przykładem są wtyczki, które mogą stanowić połączenie między naszą Witryną a sieciami społecznościowymi, takimi jak Facebook czy Twitter („wtyczki społecznościowe”), a których obecność sygnalizuje logo odpowiedniej sieci. Jeśli użytkownik podejmie interakcję z wtyczką społecznościową w naszej Witrynie, jego przeglądarka może wysłać do odpowiedniej sieci pewne dane dotyczące użytkownika, takie jak jego identyfikator, informacje o Witrynie, datę i godzinę oraz inne informacje dotyczące przeglądarki. Informacje takie będą przetwarzane przez sieci społecznościowe, stanowiące własność podmiotów zewnętrznych i przez nie prowadzone, zgodne z ich politykami prywatności.
Nie mamy dostępu do tych elementów, obiektów, wtyczek, plików cookie, sygnałów nawigacyjnych ani innych elementów czy technologii śledzenia należących do podmiotów zewnętrznych czy obsługiwanych przez nie i dostępnych w naszej Witrynie lub w witrynach odpowiednich podmiotów zewnętrznych, do których użytkownicy mogą uzyskiwać dostęp w Witrynie lub z jej poziomu; nie mamy także kontroli nad wymienionymi wyżej elementami ani nad metodami przetwarzania danych osobowych za pośrednictwem takich elementów czy witryn internetowych. Nie ponosimy żadnej odpowiedzialności za takie witryny. Użytkownik powinien się zapoznać z polityką prywatności witryn internetowych podmiotów zewnętrznych oraz elementów tych podmiotów, do których uzyskuje dostęp z Witryny, aby się dowiedzieć, jakie warunki mają zastosowanie do przetwarzania danych osobowych, gdyż niniejsza Polityka prywatności dotyczy jedynie tej Witryny.
Jakie mam prawa w odniesieniu do przetwarzania moich danych osobowych i jak mogę z tych praw skorzystać?
Użytkownik może w dowolnym momencie skorzystać ze swoich praw wynikających z przepisów o ochronie danych, w tym w szczególności z prawa do uzyskiwania dostępu do danych, ich korygowania, ograniczenia ich przetwarzania, usunięcia danych, wniesienia sprzeciwu wobec ich przetwarzania (w tym sprzeciwu wobec przetwarzania danych osobowych na potrzeby marketingu bezpośredniego, który to sprzeciw użytkownik może wnieść nieodpłatnie w dowolnym momencie), z prawa do przenoszenia danych oraz do wycofania zgody na ich przetwarzanie. Użytkownik ma również prawo do złożenia skargi do właściwego organu nadzorczego.
Streszczenie informacji o tym, co obejmują wspomniane wyżej prawa i jak można z nich skorzystać, znajduje się w Załączniku 1 do Polityki prywatności.
Z wszelkimi pytaniami lub prośbami dotyczącymi przetwarzania przez VF danych osobowych użytkownika bądź też w celu skorzystania ze swoich praw wynikających z przepisów o ochronie danych użytkownik może się zwrócić do naszego biura ds. prywatności danych pod adresem privacy_europe@vfc.com.
Czy możemy zmieniać niniejszą Politykę prywatności?
Zastrzegamy sobie prawo do wprowadzania zmian do niniejszej Polityki prywatności w całości bądź w części, w dowolnym momencie, w maksymalnym zakresie dozwolonym przez prawo. Wersja opublikowana w Witrynie jest wersją aktualnie obowiązującą. Jeśli zmienimy niniejszą Politykę prywatności, powiadomimy użytkowników o zmianach, publikując na stronie głównej Witryny łącze do zmienionej polityki prywatności, podpisane „Zaktualizowana Polityka prywatności”, a także powiadamiając użytkowników w inny sposób (np. wysyłając do nich wiadomość e-mail w stosownych przypadkach lub w sytuacjach, w których wymagają tego przepisy prawa, oraz o ile użytkownik podał nam swój adres e-mail).
* * * * * * *
Załącznik 1 – Prawa osoby, której dane dotyczą
Użytkownikowi jako osobie fizycznej, której dane osobowe są przetwarzanie w sposób opisany w niniejszej Polityce prywatności, przysługują określone prawa wyszczególnione poniżej. Należy pamiętać, że korzystanie z tych praw podlega pewnym wymogom i warunkom wyznaczonym przez obowiązujące przepisy prawa.
Prawo dostępu
Z zastrzeżeniem obowiązującego prawa użytkownik ma prawo do uzyskania od nas potwierdzenia, czy dotyczące go dane osobowe są przetwarzane, a jeśli tak, ma prawo do uzyskania dostępu do takich danych, w tym w szczególności do kategorii danych osobowych, których to dotyczy, celów przetwarzania oraz odbiorców lub kategorii odbiorców. Musimy jednak brać pod uwagę prawa i wolności innych osób, dlatego też powyższe nie jest prawem w sensie absolutnym. Jeśli użytkownik zażąda więcej niż jednej kopii danych osobowych podlegających przetwarzaniu, możemy pobrać opłatę w rozsądnej wysokości wynikającej z kosztów administracyjnych.
Prawo do sprostowania danych
Użytkownik ma prawo żądać od administratora sprostowania dotyczących go nieprawidłowych danych osobowych. W zależności od celów przetwarzania użytkownik ma również prawo żądać uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia.
Prawo do usunięcia danych („prawo do bycia zapomnianym”)
W pewnych okolicznościach zdefiniowanych stosownymi przepisami użytkownik ma prawo zażądać od nas usunięcia dotyczących go danych osobowych. Jeśli żądanie użytkownika mieści się w zakresie tych okoliczności, usuniemy jego dane osobowe bez zbędnej zwłoki. Gdybyśmy z powodów technicznych i organizacyjnych nie byli w stanie usunąć danych osobowych użytkownika, zadbamy o to, aby były w całości i nieodwracalnie zanonimizowane, tak że nie będziemy już przechowywać takich dotyczących użytkownika danych osobowych.
Prawo do ograniczenia przetwarzania
W pewnych okolicznościach zdefiniowanych przepisami prawa użytkownik ma prawo zażądać ograniczenia przetwarzania jego danych osobowych. W takiej sytuacji jego dane osobowe można będzie przetwarzać, z wyjątkiem przechowywania, wyłącznie za zgodą osoby, której dane dotyczą, lub w celu ustalenia, dochodzenia lub obrony roszczeń, lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważny interes publiczny.
Prawo do przenoszenia danych
W pewnych okolicznościach zdefiniowanych przepisami prawa użytkownikowi przysługuje prawo do uzyskania dotyczących go danych, które nam przekazał, w ustrukturyzowanym formacie nadającym się do odczytu maszynowego; może mu też przysługiwać prawo do przekazania tych danych innemu administratorowi, co może uczynić osobiście lub możemy uczynić to my, jeśli jest to technicznie możliwe.
Prawo do sprzeciwu
W pewnych okolicznościach zdefiniowanych przepisami prawa użytkownikowi przysługuje prawo wyrażenia sprzeciwu wobec przetwarzania przez nas jego danych osobowych ze względów związanych z jego szczególną sytuacją, w dowolnym momencie; od nas będzie można wymagać zaprzestania przetwarzania jego danych osobowych, chyba że wykażemy istnienie ważnych, prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności użytkownika, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń. Dotyczy to zwłaszcza przetwarzania danych osobowych użytkownika na podstawie naszych uzasadnionych interesów lub do celów statystycznych.
Prawo do sprzeciwu w odniesieniu do marketingu bezpośredniego
Jeżeli dane osobowe użytkownika są przetwarzane na potrzeby marketingu bezpośredniego, ma on prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących go danych osobowych na potrzeby takiego marketingu (w tym profilowania związanego z marketingiem bezpośrednim).
Prawo do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu
Z zastrzeżeniem pewnych ograniczeń użytkownik ma prawo do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec tej osoby skutki prawne lub w podobny sposób istotnie na nią wpływa.
Prawo do cofnięcia zgody
Jeśli użytkownik wyraził zgodę na działania związane z przetwarzaniem danych osobowych zgodnie z opisem zamieszczonym w niniejszej Polityce prywatności, może wycofać taką zgodę w dowolnym momencie ze skutkiem na przyszłość. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
Jeśli użytkownik chce uzyskać dostęp do takich danych osobowych bądź skorzystać z jakichkolwiek praw wymienionych powyżej, powinien przesłać pisemne żądanie do naszego biura ds. prywatności danych na adres: privacy_europe@vfc.com, dołączając informacje potwierdzające jego tożsamość
Wszelkie informacje związane z prawami użytkownika opisanymi powyżej będziemy przekazywać użytkownikowi nieodpłatnie. Jeżeli jednak żądanie jest w sposób oczywisty nieuzasadnione lub nadmierne, w szczególności ze względu na swą powtarzalność, możemy pobrać opłatę w rozsądnej wysokości uwzględniającej koszty administracyjne związane z przekazywaniem informacji lub podejmowaniem żądanych działań; możemy też odmówić podjęcia takich działań.
Jeśli użytkownik chce wnieść skargę odnośnie do przetwarzania jego danych osobowych, ma prawo do złożenia jej do właściwego organu nadzorczego.