POLITYKA PRYWATNOŚCI LEGIA WARSZAWA S.A.
FANSTORE LEGIA WARSZAWA
- Jaki
jest cel Polityki Prywatności?
Legia Warszawa S.A. („My” lub „Legia”) zwraca szczególną
uwagę na ochronę prywatności i danych osobowych osób, których dane osobowe
pozyskuje. Naszym priorytetem jest przetwarzanie Twoich danych osobowych w
sposób bezpieczny i zgodny z prawem, w szczególności zgodny z
Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27
kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z
przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich
danych („ RODO”).
W niniejszej polityce prywatności („ Polityka Prywatności”)
informujemy i wyjaśniamy w jaki sposób korzystamy z pozyskanych przez nas
lub udostępnionych nam danych osobowych w związku z działalnością sklepu
Legii – FanStore.
W Polityce Prywatności dowiesz się w szczególności jakie prawa Ci
przysługują w związku z tym, że przetwarzamy Twoje dane osobowe, a także o
tym w jaki sposób możesz z tych praw skorzystać.
- Kto
jest administratorem Twoich danych osobowych? Jak się z nami skontaktować?
Administratorem danych osobowych jest Legia Warszawa S.A. z siedzibą w
Warszawie, adres: ul. Łazienkowska 3, 00-449 Warszawa.
W sprawie przetwarzania Twoich danych osobowych możesz zawsze zwrócić się
do nas m.in. poprzez pocztę tradycyjną lub wysyłając maila na adres: daneosobowe@legia.pl.
- Jakie
są cele przetwarzania Twoich danych?
Twoje dane będą wykorzystywane przez Legię w celu utrzymania Twojego
konta w sklepie internetowym Legii (o ile założysz takie konto),
umożliwienia Ci składania zamówień i ich realizacji, obsługi tych zamówień
i kontaktów dotyczących Twoich zamówień, obsługi Twoich zgłoszeń, oceny
satysfakcji z naszych produktów i usług, a także w celu informowania o i
prowadzenia marketingu usług i produktów Legii, a niekiedy również
Sponsorów i Partnerów Legii oraz podmiotów związanych z Legią, tj.
Fundacji Legia Soccer Schools oraz Fundacji Legii. Twoje dane, w tym
informacje o Twoich zakupach, zostaną wykorzystane do tworzenia ofert
produktów i usług dedykowanych dla Ciebie, a także do analiz (m.in.
statystycznych i dotyczących istotnych cech odbiorców naszych usług i
produktów) prowadzonych w celu lepszego przygotowania naszej oferty lub
informacji czy zapewnienia bardziej skutecznego dotarcia do wybranej grupy
odbiorców (o ile założysz konto w sklepie internetowym Legii).
Ponadto Legia będzie przetwarzać Twoje dane w celu ustalenia, dochodzenia
lub obrony przed ewentualnymi roszczeniami, w celu wykonania zobowiązań
wobec Ciebie oraz w celu realizacji obowiązków prawnych ciążących na
Legii, np. w zakresie podatków, jak również w związku ze sprawą, z którą
się do nas zwrócisz (np. skargą, wnioskiem, reklamacją, pytaniem) lub w
związku z którą my skontaktujemy się z Tobą (np. udzielenia Ci odpowiedzi,
rozpatrzenia reklamacji czy skargi).
- Jakie
są podstawy prawne przetwarzania Twoich danych? Na czym polega prawnie
uzasadniony interes, na podstawie którego przetwarzamy Twoje dane?
Legia przetwarza Twoje dane na następujących podstawach prawnych, w
zależności od okoliczności, ponieważ jest to niezbędne do:
(1) wykonania umowy, której jesteś stroną – dotyczy to utrzymania Twojego
konta w sklepie internetowym Legii (o ile założysz konto w sklepie
internetowym Legii), jak i obsługi każdego ze złożonych przez Ciebie
zamówień, w tym obsługi płatności elektronicznych i dostawy zakupionego
towaru, zgodnie z art. 6 ust. 1 lit. b) RODO;
(2) wypełnienia obowiązku prawnego ciążącego na Legii – dotyczy to w
szczególności obowiązków wynikających z przepisów określających prawa
konsumentów, przepisów podatkowych i przepisów o rachunkowości, zgodnie z
art. 6 ust. 1 lit. c) RODO;
(3) kierowania do Ciebie marketingu bezpośredniego, na który wyraziłaś /
wyraziłeś uprzednio zgodę, obejmującego przygotowywanie i przekazywanie
informacji o działalności i ofert dotyczących produktów i usług Legii, a
jeśli wyrazisz na to zgodę również Sponsorów i Partnerów Legii oraz
podmiotów związanych z Legią, tj. Sekcji Legii Warszawa, Fundacji Legia
Soccer Schools oraz Fundacji Legii, zgodnie z art. 6 ust. 1 lit. a) RODO;
(4) celów wynikających z prawnie uzasadnionych interesów realizowanych
przez Legię lub inne podmioty, zgodnie z art. 6 ust. 1 lit. f) RODO –
dotyczy to następujących przypadków:
a. marketing bezpośredni obejmujący przygotowywanie i przekazywanie
informacji o działalności i ofert dotyczących produktów i usług Legii, a
także, o ile założysz konto w sklepie internetowym Legii, informacji i
ofert przygotowanych specjalnie dla Ciebie na podstawie analizy Twojej
historii zakupów i innych informacji (np. ofert rabatów urodzinowych do
wykorzystania w okolicy dnia Twoich urodzin, ofert skierowanych wyłącznie
do Ciebie w związku z Twoimi określonymi cechami np. miejscem
zamieszkania, płcią, grupą wiekową itp.);
b. badanie satysfakcji ze świadczonych przez Legię usług i sprzedawanych
produktów oraz z jakości obsługi klienta;
c. analiza aktywności klientów Legii na stronie sklepu internetowego Legii
w celu lepszego przygotowania naszej oferty lub informacji czy zapewnienia
bardziej skutecznego dotarcia do wybranej grupy odbiorców, o ile założysz
konto w sklepie internetowym Legii oraz w związku z marketingiem
afiliacyjnym prowadzonym przez Legię;
d. udzielenie odpowiedzi w związku z Twoją skargą, wnioskiem, reklamacją,
pytaniem;
e. ustalenie i dochodzenie roszczeń lub obrony przed takimi roszczeniami.
- Komu
przekazujemy Twoje dane?
Twoje dane mogą zostać udostępnione przez nas następującym podmiotom:
a. dostawcom usług świadczonych na rzecz Legii w zakresie utrzymania i
obsługi strony internetowej sklepu Legii,
b. dostawcom systemów informatycznych wykorzystywanych w zakresie
utrzymania konta lub do dokonywania zakupów w sklepie internetowym Legii,
c. podmiotom procesującym płatności online,
d. podmiotom przetwarzającym dane w związku z profilowaniem,
e. podmiotom świadczącym usługi księgowe, prawne, doradcze, audytowe,
konsultingowe i w zakresie dostawy przesyłek, lub
f. agencjom realizującym na zlecenie Legii usługi marketingowe.
Twoje dane będą udostępniane też organom publicznym, w tym sądom, na ich
uzasadnione żądanie lub jeśli obowiązek taki wynika z przepisów prawa lub
w celu obrony czy dochodzenia roszczeń.
- Czy
przekazujemy Twoje dane poza Europejski Obszar Gospodarczy lub do
organizacji międzynarodowych?
Twoje dane osobowe nie będą przekazywane poza terytorium Europejskiego
Obszaru Gospodarczego („EOG) ani do organizacji międzynarodowych. W
pewnych przypadkach, w szczególności w przypadku korzystania z rozwiązań
IT świadczonych z wykorzystaniem serwerów, które mogą znajdować się poza
terytorium EOG, możemy przekazywać dane osobowe do tzw. państw trzecich.
Poziom ochrony danych osobowych poza EOG różni się od tego zapewnianego
przez prawo polskie i europejskie. W związku z tym przekazujemy dane
osobowe poza EOG tylko wtedy, gdy jest to konieczne i z zapewnieniem
odpowiedniego stopnia ochrony danych osobowych. Masz prawo do uzyskania
kopii standardowych klauzul umownych lub innych stosownych zabezpieczeń
transferu danych poza EOG za pośrednictwem Legii.
- Przez
jaki okres będziemy przechowywać Twoje dane?
Będziemy przechowywać Twoje dane przez okres niezbędny dla osiągnięcia
przez nas celów, dla których je przetwarzamy.
Będziemy przechowywali Twoje dane:
- Będziemy
przetwarzać Twoje dane tak długo jak długo istnieje między Tobą a Legią
relacja uzasadniająca takie przetwarzanie w szczególności tak długo, jak
utrzymujesz aktywne konto użytkownika w sklepie internetowym Legii czy
przez okres niezbędny do realizacji Twojego zamówienia czy rozpatrzenia
reklamacji lub innego rodzaju skargi lub wniosku.
- Dla
realizacji naszych prawnie uzasadnionych interesów, tj. ustalenia i
dochodzenia roszczeń lub obrony przed roszczeniami – przez okres
przedawnienia Twoich roszczeń wobec nas lub naszych roszczeń wobec Ciebie
wynikający z przepisów prawa (np. ogólny termin przedawnienia roszczeń
związanych z działalnością gospodarczą wynosi 3 lata, zaś ogólny termin
przedawnienia roszczeń konsumenta wobec nas wynosi 6 lat; podane wyżej
okresy przechowywania danych osobowych mogą ulec zmianie wraz ze zmianą
powszechnie obowiązujących przepisów prawa) lub przedawnienia obowiązków
podatkowych związanych ze zdarzeniami gospodarczymi (nabycie usług lub
towarów), których byłeś stroną, oraz przez okres trwania związanych z
takimi roszczeniami postępowań sądowych, arbitrażowych, etc.
- Dla
realizacji naszych prawnie uzasadnionych interesów, tj. udzielenia
odpowiedzi na Twoje pytanie, skargę, wniosek, reklamację lub sugestię –
przez czas niezbędny do udzielenia odpowiedzi, zasadniczo nie dłuższy niż
30 dni, przy czym możemy przedłużyć ten okres o okres przedawnienia
Twoich lub naszych roszczeń wynikający z przepisów prawa, jeśli
przetwarzanie tych danych będzie niezbędne w celu ustalenia lub
dochodzenia roszczeń, a także w celu obrony przed takimi roszczeniami
oraz o okresy związanych z tym postępowań sądowych, arbitrażowych, etc.
- Dla
celów wywiązania się przez nas z obowiązków wynikających z przepisów
prawa (np. z ustawy o rachunkowości lub przepisów podatkowych lub
przepisów dotyczących odpowiedzialności producenta za produkt) - przez
okres wynikający z takich przepisów (np. w celach rozliczeniowych Twoje
dane będą przechowywane przez 5 lat licząc od końca roku kalendarzowego,
w którym upłynął termin płatności podatku związanego z umową).
- W
przypadku wniesienia przez Ciebie w dowolnym momencie sprzeciwu z
przyczyn związanych z Twoją szczególną sytuacją – wobec przetwarzania
dotyczącego Twoich danych osobowych opartego na naszym prawnie
uzasadnionym interesie (na podstawie art. 6 ust. 1 lit. f) RODO), w tym
profilowania, przestaniemy przetwarzać Twoje dane osobowe, chyba że Legia
wykaże istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania,
nadrzędnych wobec Twoich interesów, praw i wolności lub podstaw do
ustalenia, dochodzenia lub obrony roszczeń.
- Jakie
przysługują Ci prawa?
W związku z tym, że Legia przetwarza Twoje dane osobowe, przysługuje
Ci szereg praw, o których mowa poniżej.
W celu skorzystania z tych praw lub uzyskania dodatkowych informacji w tym
zakresie zachęcamy do kontaktu z nami, w szczególności za pośrednictwem
poczty e-mail: daneosobowe@legia.pl.
Jeżeli zwrócisz się do Legii z żądaniem skorzystania ze Swoich praw, w
przypadku uzasadnionych wątpliwości co do Twojej tożsamości, Legia może
zażądać dodatkowych informacji niezbędnych do potwierdzenia Twojej tożsamości.
Legia będzie odpowiadała na żądania bez zbędnej zwłoki, możliwie w
terminie miesiąca od dnia otrzymania żądania.
Jeżeli Legia wykaże, że Twoje żądania są ewidentnie nieuzasadnione lub
nadmierne, w szczególności ze względu na swój ustawiczny charakter, Legia
może:
a. pobrać rozsądną opłatę, uwzględniając administracyjne koszty udzielenia
informacji, prowadzenia komunikacji lub podjęcia żądanych działań; albo
b. odmówić podjęcia działań w związku z żądaniem.
(1) Informacja o prawie dostępu do danych
Masz prawo do żądania dostępu do Twoich danych osobowych, w tym w
szczególności informacji o tym czy Legia przetwarza Twoje dane osobowe
oraz o zakresie danych posiadanych przez Legię, celach przetwarzania
danych, kategoriach odbiorców Twoich danych, o planowanym okresie
przechowywania danych, o przysługujących Ci prawach dotyczących danych
osobowych, a także informacje o źródłach pozyskania przez Legię Twoich
danych, jeżeli nie zostały zebrane od Ciebie. Masz ponadto prawo do
uzyskania kopii danych, z tym zastrzeżeniem, że uzyskanie pierwszej kopii
danych jest bezpłatne, a uzyskanie każdej kolejnej kopii może wiązać się z
koniecznością wniesienia opłaty w rozsądnej wysokości uwzględniającej
koszty administracyjne przygotowania takiej kopii danych.
(2) Informacja o prawie do żądania sprostowania danych
Masz prawo żądania niezwłocznego sprostowania nieprawidłowych danych
lub, z uwzględnieniem celów przetwarzania, uzupełnienia danych
niekompletnych.
(3) Informacja o prawie żądania usunięcia danych (prawo do bycia
zapomnianym)
Masz prawo żądania niezwłocznego usunięcia Twoich danych, jeżeli
zachodzi jedna z następujących okoliczności:
a. dane osobowe nie są już niezbędne do celów, w których zostały zebrane
lub w inny sposób przetwarzane;
b. wniosłaś/wniosłeś skuteczny sprzeciw wobec przetwarzania;
c. dane osobowe były przetwarzane niezgodnie z prawem;
d. dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku
prawnego;
e. cofnęłaś/cofnąłeś zgodę na przetwarzanie danych osobowych a dane osobowe
były przetwarzane na podstawie Twojej zgody i nie ma innej podstawy
prawnej ich przetwarzania;
f. dane osobowe zostały zebrane w związku z oferowaniem usług
społeczeństwa informacyjnego, o których mowa w art. 8 ust. 1 RODO.
Nie będziesz mogła/mógł jednak skorzystać z prawa do usunięcia danych
m.in. jeżeli takie dane są niezbędne do ustalenia lub dochodzenia roszczeń
lub obrony przed roszczeniami.
(4) Informacja o prawie żądania ograniczenia przetwarzania danych
Masz prawo do żądania ograniczenia przetwarzania Twoich danych, np.
gdy:
- kwestionujesz
prawidłowość przetwarzanych przez nas Twoich danych osobowych - w takim
przypadku możesz żądać ograniczenia przetwarzania na okres pozwalający
sprawdzić prawidłowość tych danych;
- w
Twojej ocenie przetwarzanie Twoich danych osobowych przez nas jest
niezgodne z prawem, ale jednocześnie sprzeciwiasz się usunięciu tych
danych żądając w zamian ograniczenia ich wykorzystywania;
- nie
potrzebujemy już Twoich danych osobowych dla realizacji naszych celów,
ale są one potrzebne Tobie do ustalenia, dochodzenia roszczeń lub obrony
przed roszczeniami;
- wniosłaś/eś
sprzeciw wobec przetwarzania przez nas Twoich danych osobowych ze względu
na Twoją szczególną sytuację - w takim przypadku możesz żądać
ograniczenia przetwarzania do czasu stwierdzenia czy nasze prawnie
uzasadnione interesy przetwarzania danych są nadrzędne wobec podstaw
Twojego sprzeciwu.
W przypadku ograniczenia przetwarzania Twoich danych
osobowych będziemy je mogli przechowywać, a dodatkowo wykorzystywać jedynie w
celu ustalenia, dochodzenia lub obrony roszczeń, w celu ochrony praw innej
osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego
Unii Europejskiej lub państwa członkowskiego. Inne czynności będziemy mogli
podejmować tylko za Twoją zgodą.
(5) Informacja o prawie do przenoszenia danych
Masz prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie
nadającym się do odczytu maszynowego Swoje dane osobowe, które
dostarczyłaś/dostarczyłeś Legii oraz masz prawo przesłać te dane osobowe innemu
administratorowi bez przeszkód ze strony Legii, jeżeli:
a. przetwarzanie odbywa się na podstawie Twojej zgody lub na podstawie umowy z
Tobą, a jednocześnie
b. przetwarzanie odbywa się w sposób zautomatyzowany.
W sytuacji wskazanej powyżej masz jednocześnie prawo żądania, by dane osobowe
zostały przesłane przez Legia bezpośrednio innemu administratorowi danych, o
ile jest to technicznie możliwe.
(6) Informacja o prawie wniesienia sprzeciwu wobec przetwarzania danych
Masz prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z
Twoją szczególną sytuacją – wobec przetwarzania Twoich danych, jeżeli podstawą
prawną przetwarzania jest prawnie uzasadniony interes Legii. W takim przypadku
powinieneś/powinnaś wskazać tę szczególną sytuację, która Twoim zdaniem
uzasadnia zaprzestanie przetwarzania przez nas Twoich danych objętych
sprzeciwem.
Na skutek sprzeciwu Legia zaprzestanie przetwarzać Twoje dane osobowe, chyba że
wykaże istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania,
nadrzędnych wobec Twoich interesów, praw i wolności lub podstaw do ustalenia,
dochodzenia roszczeń lub obrony przed roszczeniami.
Jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego,
możesz w dowolnym momencie wnieść sprzeciw wobec takiego przetwarzania, w tym
profilowania, bez konieczności wykazywania przyczyn związanych z Twoją
szczególną sytuacją, a Legia zobowiązana jest niezwłocznie zaprzestać takiego
przetwarzania.
(7) Informacja o prawie do cofnięcia zgody
W każdym przypadku, w którym przetwarzanie danych odbywa się na podstawie
Twojej zgody masz prawo do jej cofnięcia w każdej chwili. Cofnięcie zgody nie
wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody
przed jej cofnięciem.
(8) Informacja o prawie wniesienia skargi do organu nadzorczego
Masz prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych
jeżeli sądzisz, że przetwarzanie danych osobowych dotyczących Ciebie narusza
postanowienia RODO.
- Czy
podanie danych osobowych jest wymogiem ustawowym lub umownym lub warunkiem
zawarcia umowy? Jakie są ewentualne konsekwencje niepodania danych?
Wszystkie dane podajesz dobrowolnie, ale niektóre z nich są niezbędne
do utrzymywania Twojego konta w sklepie internetowym Legii (np. adres
email), dokonywania i realizacji zamówień (dane pozwalające na Twoją
identyfikację, dane niezbędne do dostawy), wystawiania odpowiednich
dokumentów podatkowych (numer NIP), a ich niepodanie uniemożliwi
realizację tych działań.
- Informacja
o zautomatyzowanych decyzjach oraz profilowaniu
Legia, w celu prowadzenia działań marketingowych, wykorzystuje
działania o charakterze profilowania, tj. analizuje informacje o Tobie i
ocenia Twoje preferencje zakupowe tak, aby przedstawić Ci ofertę
dopasowaną do Twoich cech lub odpowiadającą – w ocenie Legii – Twoim
potrzebom i wymaganiom.
Legia prowadzi ponadto działania o charakterze profilowania monitorujące
ruch internetowy użytkowników stron internetowych Legii (w szczególności
identyfikując strony internetowe, z których użytkownicy weszli na strony
Legii) w związku z prowadzonym przez Legię marketingiem afiliacyjnym.
- Przetwarzanie
danych w mediach społecznościowych
Przetwarzamy również dane osobowe w związku z naszą aktywnością w
mediach społecznościowych.
Więcej informacji w tym zakresie znajdziesz na naszych stronach na
poszczególnych portalach takich jak Facebook czy Instagram.
- Linki
do portali społecznościowych
Na stronie internetowej znajdują
się linki do zewnętrznych portali społecznościowych (YouTube, Facebook,
Twitter, Instagram, LinkedIn). Funkcje przypisane poszczególnym linkom, w
szczególności przekazywanie informacji oraz danych osobowych, aktywują się dopiero
po kliknięciu w dany link. Wówczas dochodzi do aktywacji tzw. wtyczki
poszczególnych portali społecznościowych, a przeglądarka nawiązuje bezpośrednie
połączenie z serwerami portalu społecznościowego i użytkownik zostaje
przekierowany na stronę tego portalu. Dostawca portalu otrzyma informacje o
tym, że użytkownik odwiedził stronę sklepu internetowego przed wejściem na
stronę tego portalu (nawet jeśli nie jest zarejestrowany lub zalogowany w tym
portalu). Tego rodzaju informacja (włączając w to adres IP) zostanie przesłana
bezpośrednio z przeglądarki użytkownika na serwery portalu społecznościowego
(zwykłe zlokalizowane na terenie Stanów Zjednoczonych Ameryki) i będzie tam
przechowywana. Jeśli użytkownik jest zalogowany do danego portalu, portal ten niezwłocznie
powiąże jego wizytę na portalu z kontem w tym portalu.
Jeśli użytkownik nie chce, aby
jego dane były przesyłane do dostawców portali społecznościowych, nie powinien
klikać linków tych portali. Jeśli użytkownik nie chce, by dostawca portalu powiązał
wizytę na tym portalu z jego profilem, powinien upewnić się, że wcześniej
wylogował się z portalu.
Więcej informacji o przetwarzaniu
danych osobowych przez poszczególne portale można znaleźć na ich stronach
internetowych.
- Zmiany
Polityki Prywatności
Niniejsza Polityka Prywatności może ulegać zmianom i uaktualnieniom.
Jeśli chcesz mieć aktualne informacje o sposobach przetwarzania przez nas
Twoich danych, prosimy odwiedzaj tę stronę co jakiś czas.
- Informacja
o plikach cookies
Ciasteczka (cookies) to pliki tekstowe zapisywane na komputerze
użytkownika podczas odwiedzin stron internetowych, np. takich jak nasza
strona internetowa.
Informacje o wykorzystywanych przez nas plikach cookie znajduje się w
odrębnym dokumencie opublikowanym na stronie internetowej Legii: https://legia.com/cookies/,
Pamiętaj, że w każdej chwili możesz wyłączyć zapisywanie plików cookies na
Twoim komputerze zmieniając ustawienia swojej przeglądarki internetowej.