Polityka prywatności

Data wejścia w życie: Niniejszą Politykę prywatności zaktualizowano 24 lutego 2021 i jest to również jej data wejścia w życie.

CO ZAWIERA TEN DOKUMENT? CO DZIEJE SIĘ Z MOIMI DANYMI OSOBOWYMI, GDY WCHODZĘ W INTERAKCJĘ Z GRUPĄ VF?

Niniejsza polityka prywatności („Polityka prywatności”) dotyczy gromadzenia i przetwarzania danych osobowych realizowanego w następujących okolicznościach:

1. gdy użytkownik wchodzi w interakcję z nami za pomocą środków cyfrowych, w tym z witryną http://www.thenorthface.pl („Witryną”), portalami i aplikacjami mobilnymi obsługiwanymi przez spółkę VF International Sagl, Via Laveggio 5, 6855 – Stabio, Szwajcaria (zwanymi dalej łącznie „Platformami Cyfrowymi VF”);

2. gdy użytkownik kupuje produkt albo wnioskuje o inne usługi spółki VF International Sagl lub jej jednostek zależnych (zwanych dalej „my”, „nam”, „nas” lub „grupa VF”), czy to przez internet w naszej Witrynie lub inne Platformy Cyfrowe VF, czy też w sklepach, w tym gdy użytkownik kontaktuje się z naszą obsługą klienta w sprawie obsługi posprzedażowej lub z konkretnymi pytaniami czy prośbami;

3. gdy komunikujemy się z użytkownikiem w ramach działań marketingowych.

Uzyskując dostęp do Platform Cyfrowych VF i korzystając z nich, bądź też w inny sposób przekazując nam swoje dane osobowe, np. przy okazji wizyty w naszych sklepach lub kontaktu z obsługą klienta, użytkownik potwierdza, że przeczytał i zrozumiał opis sposobu gromadzenia, przetwarzania, wykorzystywania i ujawniania jego danych osobowych zamieszczony w niniejszej Polityce prywatności.

Na potrzeby określonych działań związanych z przetwarzaniem musimy uzyskać zgodę użytkownika na gromadzenie i przetwarzanie jego danych osobowych. Gdy będziemy potrzebować zgody użytkownika, zapytamy – zanim przekaże on nam swoje dane osobowe lub skorzysta z odpowiednich części Platform Cyfrowych VF – o elektroniczne potwierdzenie zgody na konkretne przetwarzanie, jak to opisano w niniejszej Polityce prywatności, i zaznaczenie właściwych okienek. Zaznaczenie odpowiedniego okienka i korzystanie z Witryny oznaczają, że użytkownik zgadza się na daną aktywność związaną z przetwarzaniem zgodnie z opisem przedstawionym w Polityce. Udokumentowanie przez nas faktu wyrażenia zgody na obowiązywanie Polityki prywatności, datę wyrażenia tej zgody oraz wszystkich dalszych zmian Polityki uznaje się za rozstrzygające pisemne dowody wyrażenia przez użytkownika zgody.

Użytkownik zostanie również poinformowany o Polityce prywatności – i zapytany o zgodę, gdy określona czynność wymaga jego zgody, gdy kontaktuje się z obsługą klienta lub przekazuje nam swoje dane podczas interakcji w sklepach.

Gromadzimy i przetwarzamy dane osobowe użytkownika zgodnie z wszystkimi mającymi zastosowanie przepisami o ochronie danych, w tym w szczególności prawami promulgowanymi w tej kwestii przez Unię Europejską, takimi jak Ogólne rozporządzenie o ochronie danych (UE) 2016/679 z dnia 27 kwietnia 2016 r. (zwane dalej „RODO”), dodatkowe przepisy krajowe, a także zarządzenia i wytyczne wydane przez właściwe organy ochrony danych osobowych(zwane dalej „przepisami o ochronie danych”).

KTO KONTROLUJE PRZETWARZANIE MOICH DANYCH OSOBOWYCH? KTO JEST ZA TO ODPOWIEDZIALNY?

Administratorem danych osobowych, (i) gromadzonych, gdy użytkownik korzysta z Platform Cyfrowych VF (innych niż gromadzone przy zakupie towarów od nas) oraz (ii) gromadzonych na potrzeby naszych działań marketingowych i związanych z profilowaniem, jest: VF INTERNATIONAL S.A.G.L. – ODDZIAŁ MARKA, Via Laveggio 5, 6855 – Stabio, Szwajcaria. Więcej szczegółowych informacji, w tym wskazówki, jak można się z nami kontaktować, można znaleźć tutaj Kontakt Z Nami.

VF Europe BV, z siedzibą pod adresem Fountain Business Park, C. Van Kerckhovenstraat 110, 2880 Bornem, Belgia, VAT BE 0405.039.138 RPM, oddział w Mechelen w Antwerpii pełni rolę przedstawiciela VF International dla celów zgodności z przepisami o ochronie danych osobowych w Unii Europejskiej.

Gdy użytkownik kupuje od nas towary, administratorem danych osobowych jest lokalna jednostka z grupy VF, sprzedająca towary użytkownikowi za pośrednictwem naszej Witryny (w przypadku zakupów przez internet) lub w sklepie (zakupy offline). Podmiot ten jest również administratorem danych osobowych przekazywanych nam przy okazji kontaktu z naszym Działem Obsługi Klienta. Odpowiednia jednostka zależna VF jest wskazana na paragonie. Wykaz jednostek zależnych VF, pełniących rolę administratorów danych w poszczególnych krajach, można znaleźć pod adresem Warunkach Sprzedaży.

Uwaga: nie zawsze podmiot z grupy VF, z którym użytkownik się kontaktuje (i któremu przekazuje dane osobowe), jest administratorem danych. W następujących przypadkach podmiot z grupy VF, z którym użytkownik się kontaktuje, działa w imieniu innego podmiotu z grupy VF (i przekazuje temu podmiotowi dane osobowe), który jest faktycznym administratorem danych użytkownika:

  • lokalna jednostka zależna VF, od której użytkownik kupuje produkty, gromadzi jego dane osobowe – i w sytuacjach wymaganych prawem prosi o zgodę na ich przetwarzanie – na potrzeby marketingu i profilowania w imieniu spółki VF International Sagl, która jest administratorem w kontekście wskazanym powyżej;
  • jako alternatywa VF Northern Europe Ltd lub nasz zewnętrzny usługodawca Concentrix Services Bulgaria EOOD, z siedzibą pod adresem 29 Atanas Dukov Str Rainbow Center, Sofia, Bułgaria, zarządza naszą obsługą klienta i wchodzi w interakcje z użytkownikiem w imieniu lokalnej jednostki zależnej VF, od której użytkownik nabył towary; wskazany wyżej podmiot jest administratorem danych w kontekście wskazanym powyżej.

Z Inspektorem danych osobowych Grupy VF można się skontaktować za pośrednictwem naszego Biura ds. prywatności danych pod adresem privacy_europe@vfc.com.

JAKIE DANE OSOBOWE SĄ PRZETWARZANE?

Automatyczne gromadzenie danych na Platformach Cyfrowych VF.

Gdy użytkownik jedynie odwiedza i przegląda Witrynę, przetwarzanie jego danych osobowych ogranicza się do tzw. danych dotyczących nawigacji, tj. danych, których przekazanie Witrynie jest w sposób domyślny włączone w funkcjonowanie systemów odpowiedzialnych za zarządzanie Stroną i protokoły komunikacji właściwe dla internetu. Dane dotyczące nawigacji to m.in. adresy IP urządzeń wykorzystywanych do łączenia się z Witryną oraz inne parametry urządzenia i systemu operacyjnego.

Zasadniczo dane dotyczące nawigacji, takie jak określone powyżej, oraz np. liczba wizyt i czas spędzony w Witrynie, są gromadzone i przetwarzane wyłącznie przez nas do celów statystycznych i w formie zagregowanej, w celu monitorowania i usprawniania funkcjonowania Witryny. Ze względu na charakter danych dotyczących nawigacji mogą one doprowadzić do identyfikacji użytkowników, jeśli zostaną powiązane z danymi przechowywanymi przez osoby trzecie; jednak nie gromadzimy danych dotyczących nawigacji w celu kojarzenia ich ze zidentyfikowanymi użytkownikami, za wyjątkiem sytuacji, gdy rzeczone dane mogą być użyte do celów oceny ewentualnej odpowiedzialności w przypadku przestępstw dotyczących danych, dokonanych wobec Witryny lub za jej pośrednictwem, w zakresie dozwolonym przez prawo.

Ponadto pewne informacje są gromadzone w Witrynie lub na innych Platformach Cyfrowych VF przy użyciu plików cookie i innych technologii śledzenia, jak to opisano w Polityce dotyczącej plików cookie, dostępnej pod adresem Polityki Dotyczącej Plików Cookie. Klikając w przycisk „Zaakceptuj wszystkie pliki cookie” w banerze z powiadomieniem o wykorzystywaniu plików cookie przez Witrynę lub zmieniając ustawienia plików cookie za pośrednictwem naszego narzędzia Narzędzia Trust-E, użytkownik wyraża zgodę na używanie przez nas plików cookie i podobnych technologii śledzenia. Jeśli użytkownik nie wyraża zgody na wykorzystywanie przez nas plików cookie i podobnych technologii w ten sposób, powinien wybrać odpowiednie ustawienia plików cookie w swojej przeglądarce. Użytkownik może w dowolnym momencie wycofać zgodę i zmienić ustawienia plików cookie. Jeśli użytkownik wyłączy obsługę wykorzystywanych przez nas plików cookie, może to wpłynąć na jego wygodę korzystania z Platform Cyfrowych VF. Więcej szczegółowych informacji znajduje się w Polityce Dotyczącej Plików Cookie.

Informacje przekazywane nam dobrowolnie:

Gromadzimy i przetwarzamy:

1. dane osobowe przekazane nam przy okazji interakcji z nami poprzez korzystanie z Platform Cyfrowych VF, np. przy otwieraniu konta, przesyłaniu treści generowanych przez użytkownika do Witryny lub poprzez wypełnianie formularzy w sklepie albo korzystanie z naszych aplikacji mobilnych. Dane te mogą obejmować:

  • imię, nazwisko, adres e-mail, numer telefonu;
  • nazwę użytkownika oraz hasło;

2. dane osobowe przekazane przez użytkownika przy okazji uczestnictwa w naszych działaniach marketingowych lub subskrypcji materiałów z nimi powiązanych (za pośrednictwem Platform Cyfrowych VF lub w naszych sklepach), np. gdy użytkownik zamawia subskrypcję naszego newslettera (lub newsletterów) lub wpisuje się na naszą listę mailingową, albo uczestniczy w promocjach i innych inicjatywach, takich jak programy lojalnościowe, konkursy, loterie itd. Takie dane osobowe mogą obejmować:

  • imię, nazwisko, adres e-mail, numer telefonu;
  • historię zakupów;
  • płeć
  • preferencje i zainteresowania;

3. dane osobowe przekazywane nam przy okazji kupowania od nas towarów (przez internet lub w sklepach). Dane te mogą obejmować:

  • imię, nazwisko, adres e-mail, numer telefonu;
  • historię zakupów;
  • szczegółowe informacje dotyczące transakcji;

4. dane osobowe przekazywane nam przy okazji kontaktu z obsługą klienta, np. gdy użytkownik wysyła pytanie dotyczące produktu, przekazuje nam informacje zwrotne, kontaktuje się z centrum telefonicznym obsługi klienta, by uzyskać pomoc, lub prosi obsługę klienta o szczególną formę pomocy lub usługę. Dane te mogą obejmować:

  • imię, nazwisko, adres e-mail, numer telefonu;
  • historię zakupów;
  • informacje dotyczące powodów kontaktu z obsługą klienta;
  • treść komunikacji z obsługą klienta

Jeśli użytkownik przekazał nam dane osobowe dotyczące innej osoby, (np. korzystając z opcji wysłania wiadomości e-mail do znajomego, kart podarunkowych czy w innych celach) w zakresie dozwolonym przez obowiązujące prawo, użytkownik niniejszym potwierdza, że jest uprawniony do przekazania nam takich danych osobowych i że poinformował wspomnianą osobę o przetwarzaniu jej danych osobowych na potrzeby określone w Polityce prywatności, a w razie konieczności uzyskał jej zgodę na ich przetwarzanie.

Where you have provided us with personal data about another person (for example when using the function e-mail to a friend, gift card functionalities or other purposes), to the extent permitted by applicable laws you hereby confirm that you are entitled to communicate such personal data to us and that you have informed said person about - and where necessary, have obtained his/her consent to - the processing of his/her personal data for the purposes set out in this Privacy Policy.

W JAKICH CELACH SĄ PRZETWARZANE MOJE DANE OSOBOWE?

Gromadzimy i przetwarzamy dane osobowe w następujących celach:

  1. VF International Sagl jako administrator danych przetwarza dane osobowe w następujących celach:
    1. prowadzenie Platform Cyfrowych VF i administrowanie nią, w tym:
      • świadczenie usług lub zapewnianie żądanych funkcji na Platformach Cyfrowych VF;
      • utworzenie konta użytkownika i zarządzanie jego subskrypcją na Platformach Cyfrowych VF;
      • poprawa komfortu przeglądania Platform Cyfrowych VFi ich udoskonalanie;
    2. prowadzenie działań marketingowych dla Grupy VF, w tym:
      • na potrzeby marketingu bezpośredniego, w tym:
        • administrowanie subskrypcją naszego newslettera lub newsletterów, albo list mailingowych lub programów lojalnościowych;
        • umożliwienie udziału w promocjach i innych inicjatywach, takich jak konkursy i loterie;
        • wysyłanie użytkownikowi (za jego zgodą, której udzielenie nie jest obowiązkowe), również w formie wiadomości e-mail lub przy użyciu innych elektronicznych form komunikacji, takich jak SMS, MMS, faks itp., informacji promocyjnych i materiałów dotyczących naszych produktów i usług, specjalnych ofert cenowych i promocji oraz inicjatyw takich jak programy lojalnościowe, wydarzenia, wystawy i targi organizowane przez Grupę VF (do której należy MARKA) lub w których Grupa VF uczestniczy;
      • w związku z ankietami (pod warunkiem udzielenia nieobowiązkowej zgody);
      • na potrzeby profilowania (pod warunkiem udzielenia nieobowiązkowej zgody);
      • udoskonalania naszych produktów i usług;
    3. w innych celach:
      • na potrzeby zapobiegania oszustwom poprzez wewnętrzne procedury mające na celu weryfikację prawidłowości transakcji, ochronę naszej integralności finansowej oraz ochronę użytkownika przed niewłaściwym wykorzystaniem danych i oszustwami przy zakupach; oraz
      • w celu wywiązywania się z naszych zobowiązań wynikających z obowiązującego prawa, rozporządzeń, a także w celu uzyskania i ochrony praw.
  2. Lokalne jednostki zależne VF jako administrator przetwarzają dane osobowe w następujących celach:
    1. obsługa zakupów (dokonywanych przez internet i w naszych sklepach):
      • obejmuje to wszystkie działania związane z kupnem towarów, jak np. ich dostawa, rozliczanie, zwroty i wymiana, otrzymywanie zwrotu wpłaconych kwot, zakup i wykorzystanie kart podarunkowych papierowych i elektronicznych (stosownie do sytuacji), działania związane z płatnościami, w tym wykorzystanie kuponów;
    2. realizacja obsługi klienta (szczegółowe informacje: patrz punkt 3 poniżej), która obejmuje:
      • zapewnianie obsługi posprzedażowej;
      • udzielanie odpowiedzi na prośby o informacje, pytania, wiadomości lub informacje zwrotne;
      • na potrzeby wewnętrznych szkoleń i doskonalenia naszej obsługi klienta;
    3. w innych celach:
      • na potrzeby zapobiegania oszustwom poprzez wewnętrzne procedury mające na celu weryfikację prawidłowości transakcji, ochronę naszej integralności finansowej oraz ochronę użytkownika przed niewłaściwym wykorzystaniem danych i oszustwami przy zakupach; oraz
      • w celu wywiązywania się z naszych zobowiązań wynikających z obowiązującego prawa, rozporządzeń i ustawodawstwa wspólnotowego, a także w celu uzyskania i ochrony praw.
  3. Dodatkowe informacje o naszej obsłudze klienta

    Obsługę klienta zapewnia VF Northern Europe Ltd lub nasz zewnętrzny usługodawca, Concentrix Services Bulgaria EOOD, z siedzibą pod adresem 29 Atanas Dukov Str Rainbow Center, Sofia, Bułgaria, który wchodzi w interakcje z użytkownikiem w imieniu lokalnej jednostki zależnej VF, od której użytkownik nabył towary. Dane osobowe użytkownika będziemy przetwarzać, gdy skontaktuje się on z naszym telefonicznym centrum obsługi klienta, które może komunikować się z użytkownikiem za pośrednictwem wiadomości e-mail, czatu lub telefonu. Centrum będzie rejestrować numer telefonu użytkownika, aby móc oddzwonić, oraz na potrzeby obsługi na zapleczu, aby zapewnić żądane wsparcie i informacje. W niektórych przypadkach, na potrzeby szkoleń wewnętrznych, kontroli jakości oraz weryfikacji, rozmowa może być nagrywana, a wiadomości e-mail zapisywane w takim zakresie, w jakim nie jest to niezgodne ze stosownymi przepisami prawa. Użytkownik zawsze z wyprzedzeniem otrzyma informację o rejestrowaniu komunikacji i będzie mieć możliwość wyrażenia sprzeciwu wobec takiego rejestrowania, za wyjątkiem sytuacji, w których jest to konieczne na potrzeby weryfikacji w odniesieniu do zakupu dokonanego przez użytkownika lub z innych powodów, zgodnie ze stosownymi przepisami prawa.

JAKIE SĄ PODSTAWY PRAWNE W ODNIESIENIU DO PRZETWARZANIA MOICH DANYCH OSOBOWYCH W SPOSÓB OPISANY W TYM DOKUMENCIE?

Będziemy gromadzić i przetwarzać dane osobowe użytkownika do celów opisanych w punkcie „W jakich celach są przetwarzane moje dane osobowe?”, opierając się na następującej podstawie prawnej (któraś z poniższych przesłanek):

  • przetwarzanie jest niezbędne do wykonania umowy, której stroną jest użytkownik, lub do podjęcia działań na żądanie użytkownika, przed zawarciem umowy (art. 6 ust. 1 punkt (b) RODO);
  • przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez nas lub przez jednostki stowarzyszone bądź inne podmioty zewnętrzne, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności użytkownika (art. 6 ust. 1 punkt (f) RODO); prawnie uzasadnione interesy realizowane przez nas obejmują w szczególności nasz interes w związku z administrowaniem umową z użytkownikiem i podtrzymywaniem relacji umownej z nim, odpowiadanie na określone prośby, pozyskiwanie informacji zwrotnych od użytkownika w celu doskonalenia naszej Witryny i produktów lub realizowania innych działań marketingowych o charakterze ogólnym.
  • W sytuacjach, w których wymagana jest konkretna zgoda na przetwarzanie danych użytkownika zgodnie z opisem zawartym w niniejszej Polityce, dane osobowe użytkownika będą przetwarzane na podstawie takiej zgody (art. 6 ust. 1 punkt (a) RODO);

JAK DŁUGO BĘDĄ PRZETWARZANE MOJE DANE OSOBOWE?

Dane osobowe nie są przechowywane dłużej, niż wymaga tego czas konieczny do osiągnięcia określonych celów przetwarzania danych opisanych w niniejszej Polityce, chyba że na mocy stosownych przepisów zastosowanie mają krótsze lub dłuższe okresy przechowywania danych. Może to trwać do 10 lat od zakończenia stosunku umownego z użytkownikiem (przedawnienie roszczeń prawnych w większości krajów EOG), chyba że zgodnie z obowiązującym prawem obowiązuje krótszy lub dłuższy okres przechowywania danych.

CZY MOJE DANE OSOBOWE SĄ BEZPIECZNE?

Chronimy bezpieczeństwo i prywatność danych użytkownika. Podejmujemy – i wymagamy tego od wszelkich usługodawców lub zewnętrznych podmiotów przetwarzających dane osobowe w naszym imieniu i zgodnie z naszymi poleceniami – odpowiednie techniczne i organizacyjne działania zapobiegające utracie i zniszczeniu danych (nawet w sposób przypadkowy), uzyskaniu do nich dostępu przez osobę do tego nieupoważnioną, a także bezprawnemu lub nieuczciwemu wykorzystaniu danych. Ponadto systemy informacji i oprogramowanie są tak skonfigurowane, aby dane osobowe i identyfikacyjne wykorzystywano wyłącznie wówczas, gdy jest to niezbędne do osiągnięcia określonego celu przetwarzania realizowanego okresowo.

Wdrażamy szereg zaawansowanych technologii bezpieczeństwa oraz procedur, aby chronić dane osobowe przed czynnikami ryzyka przedstawionymi pokrótce powyżej. Na przykład dane osobowe przekazane przez użytkowników są przechowywane na zabezpieczonych serwerach rozmieszczonych w kontrolowanych lokalizacjach. Ponadto na potrzeby przekazywania niektórych danych za pośrednictwem internetu stosuje się techniki szyfrowania, takie jak protokół Secure Socket Layer (SSL).

Należy jednak zauważyć, że elektroniczne przekazywanie danych czy przechowywanie informacji nigdy nie jest w stu procentach bezpieczne. Dlatego też, pomimo środków bezpieczeństwa, jakie wdrożyliśmy w celu ochrony danych osobowych użytkownika, nie możemy zagwarantować, że nigdy nie dojdzie do utraty, niewłaściwego użycia ani modyfikacji danych.

KOMU SĄ PRZEKAZYWANE MOJE DANE OSOBOWE? KTO JEST ICH ODBIORCĄ, DOKĄD SĄ ONE PRZEKAZYWANE I W JAKICH CELACH?

Dane osobowe gromadzone za pośrednictwem naszej Witryny lub innych Platform Cyfrowych VF w ramach sprzedaży towarów w naszych sklepach lub obsługi klienta są przechowywane na serwerach udostępnianych i obsługiwanych przez naszego zewnętrznego dostawcę pamięci i usług hostingowych, spółkę Rackspace Limited, z siedzibą pod adresem 5 Millington Road, Hyde Park Hayes, Middlesex, UB3 4AZ; serwery zlokalizowane w Londynie w Wielkiej Brytanii. Określone dane osobowe gromadzone w ramach sprzedaży towarów w naszych sklepach mogą być również przechowywane lokalnie w sklepie. Wszystkie te dane osobowe można udostępniać odbiorcom zgodnie ze szczegółowymi informacjami przedstawionymi poniżej.

Przekazujemy dane osobowe w granicach i w okolicznościach określonych w niniejszej Polityce prywatności, z zastrzeżeniem udzielenia przez użytkownika jednoznacznej zgody, gdy jest to wymagane na mocy stosownych przepisów o ochronie danych.

1. Dane osobowe użytkownika będą dostępne w ramach naszej organizacji dla personelu wewnętrznego i zewnętrznego, który musi uzyskać do nich dostęp ze względu na pełnione obowiązki w odniesieniu do celów przetwarzania określonych w niniejszej Polityce. Dbamy, aby na osobach tych spoczywał obowiązek zapewnienia odpowiedniego poziomu bezpieczeństwa i poufności.

2. Do danych osobowych użytkownika mogą mieć również dostęp zewnętrzni usługodawcy (jako podmioty przetwarzające dane), których wyznaczamy do przetwarzania danych osobowych w naszym imieniu i zgodnie z naszymi instrukcjami. Takie podmioty przetwarzające dane obejmują:

  • zewnętrznych usługodawców, do których możemy się zwracać w kwestii świadczenia usług profesjonalnych, technicznych i organizacyjnych, istotnych dla prowadzenia Platform Cyfrowych VF i działań w ramach nich realizowanych, takich jak sprzedaż towarów i powiązane z tym działania, zarządzanie funkcjami oferowanymi przez Platformy Cyfrowe VF oraz inicjatywami i usługami, które użytkownik może subskrybować lub ich żądać za pośrednictwem Platform Cyfrowych VF, a także usług ściśle koniecznych do osiągnięcia innych celów przetwarzania określonych w niniejszej Polityce;
  • zewnętrznych usługodawców, do których zwracamy się w kwestii finalizacji transakcji kupna i przetwarzania płatności za pośrednictwem platformy e-commerce;
  • zewnętrznych usługodawców, którzy są administratorami Platform Cyfrowych VF i zapewniają obsługę techniczną w tym zakresie, jak również w odniesieniu do stosownej platformy e-commerce i wszystkich działań przed- i posprzedażowych, takich jak przetwarzanie zamówień, marketing efektywnościowy, usługi finansowe, zarządzanie magazynem oraz zarządzanie relacjami z klientami.

Wykaz tych podmiotów przetwarzających dane, ze wskazaniem ich lokalizacji, można uzyskać na żądanie otrzymać w biurze ds. prywatności danych. Podmioty przetwarzające dane są związane odpowiednimi obowiązkami umownymi w zakresie wdrażania odpowiednich środków bezpieczeństwa w celu ochrony bezpieczeństwa i poufności danych osobowych.

3. Dane osobowe użytkownika mogą też zostać przekazane innym spółkom z grupy VF na terenie Europejskiego Obszaru Gospodarczego, które przetwarzają dane osobowe w imieniu administratora lub administratorów danych wskazanych powyżej. Wykaz tych spółek z Grupy VF, ze wskazaniem ich lokalizacji, można uzyskać na żądanie otrzymać w biurze ds. prywatności danych. Na przykład VF Europe BV zapewnia usługi księgowe i zaplecze biurowe, a VF Northern Europe Ltd posprzedażową obsługę klienta; podmioty te pełnią rolę podmiotów przetwarzających dane na rzecz administratorów danych wskazanych powyżej, w punkcie „Kto kontroluje przetwarzanie moich danych osobowych?”.

4. Dane osobowe użytkownika mogą być również udostępniane instytucjom, organom władzy, podmiotom publicznym, bankom i instytucjom finansowym, specjalistom, niezależnym doradcom (także w formie stowarzyszeń), partnerom biznesowym lub innym prawnie uzasadnionym odbiorcom, zgodnie z tym, na co zezwalają stosowne przepisy prawa, np. w przypadku procesów sądowych, żądań kierowanych przez właściwe sądy i organy władzy lub na mocy innych zobowiązań prawnych, w celu ochrony naszych praw i mienia oraz Platform Cyfrowych VF.

5. Możemy ponadto przekazać dane osobowe użytkownika podmiotom zewnętrznym także w razie fuzji, przejęć, przeniesienia naszych aktywów, produktów, witryn lub jednostek operacyjnych.

Z zastrzeżeniem powyższego, dane osobowe nie będą udostępniane podmiotom zewnętrznym, osobom fizycznym ani osobom prawnym, które nie są powiązane z nami ani nie prowadzą z nami interesów, czy też nie pełnią żadnej roli profesjonalnej ani funkcjonalnej.

Bez zgody użytkownika nie ujawnia się informacji podmiotom zewnętrznym do celów ich własnych działań marketingowych.

Takie przekazywanie danych odbywa się na podstawie przesłanek do ich przetwarzania wskazanych w punkcie 3 powyżej.

Wymienieni wyżej odbiorcy mogą znajdować się w krajach innych niż ten, w którym dane osobowe pierwotnie zgromadzono; należy zaznaczyć, że dane osobowe użytkownika będą zasadniczo przekazywane wyłącznie na terenie Europejskiego Obszaru Gospodarczego lub innych krajów, co do których Komisja Europejska uznała, że zapewniają one odpowiedni poziom ochrony danych osobowych.

Gdyby którykolwiek z powyższych odbiorców miał siedzibę w kraju nienależącym do Europejskiego Obszaru Gospodarczego, a tym samym nie zapewniał tego samego poziomu ochrony danych osobowych użytkownika, jaki obowiązuje na obszarze EOG, wdrożymy odpowiednie zabezpieczenia, w tym w szczególności stosowne umowy o przekazywaniu danych, oparte na opracowanych przez Komisję Europejską standardowych klauzulach umownych odnośnie do przekazywania danych do krajów trzecich (art. 46 ust. 2 punkt (c) RODO) lub wiążących reguł korporacyjnych (art. 47 RODO) Kopię informacji o odpowiednich zabezpieczeniach można uzyskać, kontaktując się z naszym biurem ds. prywatności danych pod adresem privacy_europe@vfc.com.

CZY MAM OBOWIĄZEK PRZEKAZANIA MOICH DANYCH OSOBOWYCH? JAKIE BĘDĄ KONSEKWENCJE ODMOWY ICH PODANIA?

Za wyjątkiem odniesienia do danych dotyczących nawigacji (patrz punkt 3 – „Jakie dane osobowe są przetwarzane?” ) przekazanie danych osobowych może być wymogiem koniecznym do zawarcia lub realizacji umowy, w tym realizacji pewnych usług oraz zapewnienia funkcji oferowanych na Platformach Cyfrowych VF, takich jak subskrypcja Witryny bądź naszego newslettera (newsletterów), zakup towarów za pośrednictwem Witryny lub w naszych sklepach, obsługa udziału w programach lojalnościowych, promocjach i innych inicjatywach, o których informacje są przekazywane za pośrednictwem Platform Cyfrowych VF lub w naszych sklepach, a także w kontekście odpowiadania na wnioski o udzielenie informacji, pytania, wiadomości lub informacje zwrotne, bądź obsługiwania tychże. W wymienionych wyżej okolicznościach odmowa podania danych osobowych uniemożliwiłaby nam realizację umowy, zapewnienie żądanych usług, produktów lub informacji określonych powyżej.

Przekazywanie danych osobowych na potrzeby ankiety, marketingu lub w innych celach związanych z profilowaniem jest opcjonalne; odmowa podania danych osobowych w tych celach nie wpłynie na zawarcie ani realizację umowy. W sytuacjach, w których jest to wymagane na mocy przepisów o ochronie danych, będziemy uzyskiwać zgodę użytkownika przed rozpoczęciem przetwarzania jego danych w tych celach.

CZY NA PLATFORMACH CYFROWYCH VF SĄ UMIESZCZONE ELEMENTY KONTROLOWANE PRZEZ PODMIOTY ZEWNĘTRZNE? KTO ODPOWIADA ZA TE ELEMENTY?

Na Platformach Cyfrowych VF mogą być zamieszczone łącza do innych witryn, jak również obiekty lub elementy kontrolowane przez podmioty zewnętrzne.

Przykładem są wtyczki, które mogą stanowić połączenie między Platformami Cyfrowymi VF a sieciami społecznościowymi („wtyczki społecznościowe”), a których obecność sygnalizuje logo odpowiedniej sieci. Jeśli użytkownik podejmie interakcję z wtyczką społecznościową na jakiejkolwiek Platformie Cyfrowej VF, jego przeglądarka może wysłać do odpowiedniej sieci pewne dane dotyczące użytkownika, takie jak jego identyfikator, informacje o Platformach Cyfrowych VF, datę i godzinę oraz inne informacje dotyczące przeglądarki. Informacje takie będą przetwarzane przez sieci społecznościowe, stanowiące własność podmiotów zewnętrznych i przez nie prowadzone, zgodne z ich politykami prywatności..

Nie mamy dostępu do tych elementów, obiektów, wtyczek, plików cookie, sygnałów nawigacyjnych ani innych elementów czy technologii śledzenia należących do podmiotów zewnętrznych czy obsługiwanych przez nie i dostępnych na naszych Platformach Cyfrowych VF lub w witrynach odpowiednich podmiotów zewnętrznych, do których użytkownicy mogą uzyskiwać dostęp w Witrynie lub z jej poziomu; nie mamy także kontroli nad wymienionymi wyżej elementami ani nad metodami przetwarzania danych osobowych za pośrednictwem takich elementów czy witryn internetowych. Nie ponosimy żadnej odpowiedzialności za takie elementy i witryny. Użytkownik powinien się zapoznać z polityką prywatności takich witryn internetowych podmiotów zewnętrznych, aby się dowiedzieć, jakie warunki mają zastosowanie do przetwarzania danych osobowych.

JAKIE MAM PRAWA W ODNIESIENIU DO PRZETWARZANIA MOICH DANYCH OSOBOWYCH I JAK MOGĘ Z TYCH PRAW SKORZYSTAĆ?

Użytkownik może w dowolnym momencie skorzystać ze swoich praw wynikających z przepisów o ochronie danych, w tym w szczególności z prawa do uzyskiwania dostępu do danych, ich korygowania, ograniczenia ich przetwarzania, usunięcia danych, wniesienia sprzeciwu wobec ich przetwarzania (w tym sprzeciwu wobec przetwarzania danych osobowych na potrzeby marketingu bezpośredniego, który to sprzeciw użytkownik może wnieść nieodpłatnie w dowolnym momencie), z prawa do przenoszenia danych oraz do wycofania zgody na ich przetwarzanie. Użytkownik ma również prawo do złożenia skargi do właściwego organu nadzorczego.

Streszczenie informacji o tym, co obejmują wspomniane wyżej prawa i jak można z nich skorzystać, znajduje się w Załączniku 1 do Polityki prywatności.

Z wszelkimi pytaniami lub prośbami dotyczącymi przetwarzania przez VF danych osobowych użytkownika bądź też w celu skorzystania ze swoich praw wynikających z przepisów o ochronie danych użytkownik może się zwrócić do naszego biura ds. prywatności danych pod adresem privacy_europe@vfc.com.

CZY MOŻEMY ZMIENIAĆ NINIEJSZĄ POLITYKĘ PRYWATNOŚCI?

Zastrzegamy sobie prawo do wprowadzania zmian do niniejszej Polityki prywatności w całości bądź w części, w dowolnym momencie, w maksymalnym zakresie dozwolonym przez prawo. Wersja opublikowana w Witrynie oraz na każdej innej odpowiedniej Platformie Cyfrowej VF, jest wersją aktualnie obowiązującą. Jeśli zmienimy niniejszą Politykę prywatności, powiadomimy użytkowników o zmianach poprzez odpowiednią Platformę Cyfrową VF lub bezpośrednie powiadomienie e-mail.,

Data na górze niniejszej Polityki Prywatności wskazuje, kiedy była ona ostatnio aktualizowana.

ZAŁĄCZNIK 1 – PRAWA OSOBY, KTÓREJ DANE DOTYCZĄ

Użytkownikowi jako osobie fizycznej, której dane osobowe są przetwarzanie w sposób opisany w niniejszej Polityce prywatności, przysługują określone prawa wyszczególnione poniżej. Należy pamiętać, że korzystanie z tych praw podlega pewnym wymogom i warunkom wyznaczonym przez obowiązujące przepisy prawa.

Prawo dostępu

Z zastrzeżeniem obowiązującego prawa użytkownik ma prawo do uzyskania od nas potwierdzenia, czy dotyczące go dane osobowe są przetwarzane, a jeśli tak, ma prawo do uzyskania dostępu do takich danych, w tym w szczególności do kategorii danych osobowych, których to dotyczy, celów przetwarzania oraz odbiorców lub kategorii odbiorców. Musimy jednak brać pod uwagę prawa i wolności innych osób, dlatego też powyższe nie jest prawem w sensie absolutnym. Jeśli użytkownik zażąda więcej niż jednej kopii danych osobowych podlegających przetwarzaniu, możemy pobrać opłatę w rozsądnej wysokości wynikającej z kosztów administracyjnych.

Prawo do sprostowania danych

Użytkownik ma prawo żądać od administratora sprostowania dotyczących go nieprawidłowych danych osobowych. W zależności od celów przetwarzania użytkownik ma również prawo żądać uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia.

Prawo do usunięcia danych („prawo do bycia zapomnianym”)

W pewnych okolicznościach zdefiniowanych stosownymi przepisami użytkownik ma prawo zażądać od nas usunięcia dotyczących go danych osobowych. Jeśli żądanie użytkownika mieści się w zakresie tych okoliczności, usuniemy jego dane osobowe bez zbędnej zwłoki. Gdybyśmy z powodów technicznych i organizacyjnych nie byli w stanie usunąć danych osobowych użytkownika, zadbamy o to, aby były w całości i nieodwracalnie zanonimizowane, tak że nie będziemy już przechowywać takich dotyczących użytkownika danych osobowych.

Prawo do ograniczenia przetwarzania

W pewnych okolicznościach zdefiniowanych przepisami prawa użytkownik ma prawo zażądać ograniczenia przetwarzania jego danych osobowych. W takiej sytuacji jego dane osobowe można będzie przetwarzać, z wyjątkiem przechowywania, wyłącznie za zgodą osoby, której dane dotyczą, lub w celu ustalenia, dochodzenia lub obrony roszczeń, lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważny interes publiczny.

Prawo do przenoszenia danych

W pewnych okolicznościach zdefiniowanych przepisami prawa użytkownikowi przysługuje prawo do uzyskania dotyczących go danych, które nam przekazał, w ustrukturyzowanym formacie nadającym się do odczytu maszynowego; może mu też przysługiwać prawo do przekazania tych danych innemu administratorowi, co może uczynić osobiście lub możemy uczynić to my, jeśli jest to technicznie możliwe.

Prawo do sprzeciwu

W pewnych okolicznościach zdefiniowanych przepisami prawa użytkownikowi przysługuje prawo wyrażenia sprzeciwu wobec przetwarzania przez nas jego danych osobowych ze względów związanych z jego szczególną sytuacją, w dowolnym momencie; od nas będzie można wymagać zaprzestania przetwarzania jego danych osobowych, chyba że wykażemy istnienie ważnych, prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności użytkownika, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń. Dotyczy to zwłaszcza przetwarzania danych osobowych użytkownika na podstawie naszych uzasadnionych interesów lub do celów statystycznych.

Prawo do sprzeciwu w odniesieniu do marketingu bezpośredniego

Jeżeli dane osobowe użytkownika są przetwarzane na potrzeby marketingu bezpośredniego, ma on prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących go danych osobowych na potrzeby takiego marketingu (w tym profilowania związanego z marketingiem bezpośrednim).

Prawo do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu

Z zastrzeżeniem pewnych ograniczeń użytkownik ma prawo do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec tej osoby skutki prawne lub w podobny sposób istotnie na nią wpływa.

Prawo do cofnięcia zgody

Jeśli użytkownik wyraził zgodę na działania związane z przetwarzaniem danych osobowych zgodnie z opisem zamieszczonym w niniejszej Polityce prywatności, może wycofać taką zgodę w dowolnym momencie ze skutkiem na przyszłość. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.

Jeśli użytkownik chce uzyskać dostęp do takich danych osobowych bądź skorzystać z jakichkolwiek praw wymienionych powyżej, powinien przesłać pisemne żądanie do naszego biura ds. prywatności danych na adres: privacy_europe@vfc.com, dołączając informacje potwierdzające jego tożsamość.

Wszelkie informacje związane z prawami użytkownika opisanymi powyżej będziemy przekazywać użytkownikowi nieodpłatnie. Jeżeli jednak żądanie jest w sposób oczywisty nieuzasadnione lub nadmierne, w szczególności ze względu na swą powtarzalność, możemy pobrać opłatę w rozsądnej wysokości uwzględniającej koszty administracyjne związane z przekazywaniem informacji lub podejmowaniem żądanych działań; możemy też odmówić podjęcia takich działań.

Jeśli użytkownik chce wnieść skargę odnośnie do przetwarzania jego danych osobowych, ma prawo do złożenia jej do właściwego organu nadzorczego.

Right to withdraw consent

If you have declared your consent for any personal data processing activities as described in this Privacy Policy, you can withdraw this consent at any time with future effect. Such a withdrawal will not affect the lawfulness of the processing prior to withdrawal of the consent.

If you wish to access such personal data or exercise any of the rights listed above, you should apply in writing, providing evidence of your identity, to our Privacy Office at privacy_europe@vfc.com.

Any communication from us in relation to your rights as detailed above will be provided free of charge. However, in case of requests that are manifestly unfounded or excessive, in particular because of their repetitive character, we may charge a reasonable fee taking into account the administrative costs of providing the information or communication or taking the action requested; or refuse to act on the request.

In case you have a complaint about the processing of your personal data, you have the right to lodge a complaint with a competent supervisory authority.