1. Jaki jest cel Polityki Prywatności?
   Legia Warszawa S.A. („My” lub „Legia”) zwraca szczególną uwagę na ochronę prywatności i danych osobowych osób, których dane osobowe pozyskuje. Naszym priorytetem jest przetwarzanie Twoich danych osobowych w sposób bezpieczny i zgodny z prawem, w szczególności zgodny z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych („ RODO”).
   W niniejszej polityce prywatności („ Polityka Prywatności”) informujemy i wyjaśniamy w jaki sposób korzystamy z pozyskanych przez nas lub udostępnionych nam danych osobowych w związku z działalnością sklepu Legii – FanStore.
   W Polityce Prywatności dowiesz się w szczególności jakie prawa Ci przysługują w związku z tym, że przetwarzamy Twoje dane osobowe, a także o tym w jaki sposób możesz z tych praw skorzystać.
2. Kto jest administratorem Twoich danych osobowych? Jak się z nami skontaktować?
   Administratorem danych osobowych jest Legia Warszawa S.A. z siedzibą w Warszawie, adres: ul. Łazienkowska 3, 00-449 Warszawa.
   W sprawie przetwarzania Twoich danych osobowych możesz zawsze zwrócić się do nas m.in. poprzez pocztę tradycyjną lub wysyłając maila na adres: [email protected].
3. Jakie są cele przetwarzania Twoich danych?
   Twoje dane będą wykorzystywane przez Legię w celu utrzymania Twojego konta w sklepie internetowym Legii (o ile założysz takie konto), umożliwienia Ci składania zamówień i ich realizacji, obsługi tych zamówień i kontaktów dotyczących Twoich zamówień, obsługi Twoich zgłoszeń, oceny satysfakcji z naszych produktów i usług, a także w celu informowania o i prowadzenia marketingu usług i produktów Legii, a niekiedy również Sponsorów i Partnerów Legii oraz podmiotów związanych z Legią, tj. Fundacji Legia Soccer Schools oraz Fundacji Legii. Twoje dane, w tym informacje o Twoich zakupach, zostaną wykorzystane do tworzenia ofert produktów i usług dedykowanych dla Ciebie, a także do analiz (m.in. statystycznych i dotyczących istotnych cech odbiorców naszych usług i produktów) prowadzonych w celu lepszego przygotowania naszej oferty lub informacji czy zapewnienia bardziej skutecznego dotarcia do wybranej grupy odbiorców (o ile założysz konto w sklepie internetowym Legii).
   Ponadto Legia będzie przetwarzać Twoje dane w celu ustalenia, dochodzenia lub obrony przed ewentualnymi roszczeniami, w celu wykonania zobowiązań wobec Ciebie oraz w celu realizacji obowiązków prawnych ciążących na Legii, np. w zakresie podatków, jak również w związku ze sprawą, z którą się do nas zwrócisz (np. skargą, wnioskiem, reklamacją, pytaniem) lub w związku z którą my skontaktujemy się z Tobą (np. udzielenia Ci odpowiedzi, rozpatrzenia reklamacji czy skargi).
4. Jakie są podstawy prawne przetwarzania Twoich danych? Na czym polega prawnie uzasadniony interes, na podstawie którego przetwarzamy Twoje dane?
   Legia przetwarza Twoje dane na następujących podstawach prawnych, w zależności od okoliczności, ponieważ jest to niezbędne do:
   (1) wykonania umowy, której jesteś stroną – dotyczy to utrzymania Twojego konta w sklepie internetowym Legii (o ile założysz konto w sklepie internetowym Legii), jak i obsługi każdego ze złożonych przez Ciebie zamówień, w tym obsługi płatności elektronicznych i dostawy zakupionego towaru, zgodnie z art. 6 ust. 1 lit. b) RODO;
   (2) wypełnienia obowiązku prawnego ciążącego na Legii – dotyczy to w szczególności obowiązków wynikających z przepisów określających prawa konsumentów, przepisów podatkowych i przepisów o rachunkowości, zgodnie z art. 6 ust. 1 lit. c) RODO;
   (3) kierowania do Ciebie marketingu bezpośredniego, na który wyraziłaś / wyraziłeś uprzednio zgodę, obejmującego przygotowywanie i przekazywanie informacji o działalności i ofert dotyczących produktów i usług Legii, a jeśli wyrazisz na to zgodę również Sponsorów i Partnerów Legii oraz podmiotów związanych z Legią, tj. Sekcji Legii Warszawa, Fundacji Legia Soccer Schools oraz Fundacji Legii, zgodnie z art. 6 ust. 1 lit. a) RODO;
   (4) celów wynikających z prawnie uzasadnionych interesów realizowanych przez Legię lub inne podmioty, zgodnie z art. 6 ust. 1 lit. f) RODO – dotyczy to następujących przypadków:
   a. marketing bezpośredni obejmujący przygotowywanie i przekazywanie informacji o działalności i ofert dotyczących produktów i usług Legii, a także, o ile założysz konto w sklepie internetowym Legii, informacji i ofert przygotowanych specjalnie dla Ciebie na podstawie analizy Twojej historii zakupów i innych informacji (np. ofert rabatów urodzinowych do wykorzystania w okolicy dnia Twoich urodzin, ofert skierowanych wyłącznie do Ciebie w związku z Twoimi określonymi cechami np. miejscem zamieszkania, płcią, grupą wiekową itp.);
   b. badanie satysfakcji ze świadczonych przez Legię usług i sprzedawanych produktów oraz z jakości obsługi klienta;
   c. analiza aktywności klientów Legii na stronie sklepu internetowego Legii w celu lepszego przygotowania naszej oferty lub informacji czy zapewnienia bardziej skutecznego dotarcia do wybranej grupy odbiorców, o ile założysz konto w sklepie internetowym Legii oraz w związku z marketingiem afiliacyjnym prowadzonym przez Legię;
   d. udzielenie odpowiedzi w związku z Twoją skargą, wnioskiem, reklamacją, pytaniem;
   e. ustalenie i dochodzenie roszczeń lub obrony przed takimi roszczeniami.
5. Komu przekazujemy Twoje dane?
   Twoje dane mogą zostać udostępnione przez nas następującym podmiotom:
   a. dostawcom usług świadczonych na rzecz Legii w zakresie utrzymania i obsługi strony internetowej sklepu Legii,
   b. dostawcom systemów informatycznych wykorzystywanych w zakresie utrzymania konta lub do dokonywania zakupów w sklepie internetowym Legii,
   c. podmiotom procesującym płatności online,
   d. podmiotom przetwarzającym dane w związku z profilowaniem,
   e. podmiotom świadczącym usługi księgowe, prawne, doradcze, audytowe, konsultingowe i w zakresie dostawy przesyłek, lub
   f. agencjom realizującym na zlecenie Legii usługi marketingowe.
   Twoje dane będą udostępniane też organom publicznym, w tym sądom, na ich uzasadnione żądanie lub jeśli obowiązek taki wynika z przepisów prawa lub w celu obrony czy dochodzenia roszczeń.
6. Czy przekazujemy Twoje dane poza Europejski Obszar Gospodarczy lub do organizacji międzynarodowych?
   Twoje dane osobowe nie będą przekazywane poza terytorium Europejskiego Obszaru Gospodarczego („EOG) ani do organizacji międzynarodowych. W pewnych przypadkach, w szczególności w przypadku korzystania z rozwiązań IT świadczonych z wykorzystaniem serwerów, które mogą znajdować się poza terytorium EOG, możemy przekazywać dane osobowe do tzw. państw trzecich. Poziom ochrony danych osobowych poza EOG różni się od tego zapewnianego przez prawo polskie i europejskie. W związku z tym przekazujemy dane osobowe poza EOG tylko wtedy, gdy jest to konieczne i z zapewnieniem odpowiedniego stopnia ochrony danych osobowych. Masz prawo do uzyskania kopii standardowych klauzul umownych lub innych stosownych zabezpieczeń transferu danych poza EOG za pośrednictwem Legii.
7. Przez jaki okres będziemy przechowywać Twoje dane?
   Będziemy przechowywać Twoje dane przez okres niezbędny dla osiągnięcia przez nas celów, dla których je przetwarzamy.
   Będziemy przechowywali Twoje dane:

7. Będziemy przetwarzać Twoje dane tak długo jak długo istnieje między Tobą a Legią relacja uzasadniająca takie przetwarzanie w szczególności tak długo, jak utrzymujesz aktywne konto użytkownika w sklepie internetowym Legii czy przez okres niezbędny do realizacji Twojego zamówienia czy rozpatrzenia reklamacji lub innego rodzaju skargi lub wniosku.
8. Dla realizacji naszych prawnie uzasadnionych interesów, tj. ustalenia i dochodzenia roszczeń lub obrony przed roszczeniami – przez okres przedawnienia Twoich roszczeń wobec nas lub naszych roszczeń wobec Ciebie wynikający z przepisów prawa (np. ogólny termin przedawnienia roszczeń związanych z działalnością gospodarczą wynosi 3 lata, zaś ogólny termin przedawnienia roszczeń konsumenta wobec nas wynosi 6 lat; podane wyżej okresy przechowywania danych osobowych mogą ulec zmianie wraz ze zmianą powszechnie obowiązujących przepisów prawa) lub przedawnienia obowiązków podatkowych związanych ze zdarzeniami gospodarczymi (nabycie usług lub towarów), których byłeś stroną, oraz przez okres trwania związanych z takimi roszczeniami postępowań sądowych, arbitrażowych, etc.
9. Dla realizacji naszych prawnie uzasadnionych interesów, tj. udzielenia odpowiedzi na Twoje pytanie, skargę, wniosek, reklamację lub sugestię – przez czas niezbędny do udzielenia odpowiedzi, zasadniczo nie dłuższy niż 30 dni, przy czym możemy przedłużyć ten okres o okres przedawnienia Twoich lub naszych roszczeń wynikający z przepisów prawa, jeśli przetwarzanie tych danych będzie niezbędne w celu ustalenia lub dochodzenia roszczeń, a także w celu obrony przed takimi roszczeniami oraz o okresy związanych z tym postępowań sądowych, arbitrażowych, etc.
10. Dla celów wywiązania się przez nas z obowiązków wynikających z przepisów prawa (np. z ustawy o rachunkowości lub przepisów podatkowych lub przepisów dotyczących odpowiedzialności producenta za produkt) – przez okres wynikający z takich przepisów (np. w celach rozliczeniowych Twoje dane będą przechowywane przez 5 lat licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku związanego z umową).
11. W przypadku wniesienia przez Ciebie w dowolnym momencie sprzeciwu z przyczyn związanych z Twoją szczególną sytuacją – wobec przetwarzania dotyczącego Twoich danych osobowych opartego na naszym prawnie uzasadnionym interesie (na podstawie art. 6 ust. 1 lit. f) RODO), w tym profilowania, przestaniemy przetwarzać Twoje dane osobowe, chyba że Legia wykaże istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec Twoich interesów, praw i wolności lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.
12. Jakie przysługują Ci prawa?
    W związku z tym, że Legia przetwarza Twoje dane osobowe, przysługuje Ci szereg praw, o których mowa poniżej.
    W celu skorzystania z tych praw lub uzyskania dodatkowych informacji w tym zakresie zachęcamy do kontaktu z nami, w szczególności za pośrednictwem poczty e-mail: [email protected].
    Jeżeli zwrócisz się do Legii z żądaniem skorzystania ze Swoich praw, w przypadku uzasadnionych wątpliwości co do Twojej tożsamości, Legia może zażądać dodatkowych informacji niezbędnych do potwierdzenia Twojej tożsamości. Legia będzie odpowiadała na żądania bez zbędnej zwłoki, możliwie w terminie miesiąca od dnia otrzymania żądania.
    Jeżeli Legia wykaże, że Twoje żądania są ewidentnie nieuzasadnione lub nadmierne, w szczególności ze względu na swój ustawiczny charakter, Legia może:
    a. pobrać rozsądną opłatę, uwzględniając administracyjne koszty udzielenia informacji, prowadzenia komunikacji lub podjęcia żądanych działań; albo
    b. odmówić podjęcia działań w związku z żądaniem.
    
    (1) Informacja o prawie dostępu do danych
    Masz prawo do żądania dostępu do Twoich danych osobowych, w tym w szczególności informacji o tym czy Legia przetwarza Twoje dane osobowe oraz o zakresie danych posiadanych przez Legię, celach przetwarzania danych, kategoriach odbiorców Twoich danych, o planowanym okresie przechowywania danych, o przysługujących Ci prawach dotyczących danych osobowych, a także informacje o źródłach pozyskania przez Legię Twoich danych, jeżeli nie zostały zebrane od Ciebie. Masz ponadto prawo do uzyskania kopii danych, z tym zastrzeżeniem, że uzyskanie pierwszej kopii danych jest bezpłatne, a uzyskanie każdej kolejnej kopii może wiązać się z koniecznością wniesienia opłaty w rozsądnej wysokości uwzględniającej koszty administracyjne przygotowania takiej kopii danych.
    
    (2) Informacja o prawie do żądania sprostowania danych
    Masz prawo żądania niezwłocznego sprostowania nieprawidłowych danych lub, z uwzględnieniem celów przetwarzania, uzupełnienia danych niekompletnych.
    
    (3) Informacja o prawie żądania usunięcia danych (prawo do bycia zapomnianym)
    Masz prawo żądania niezwłocznego usunięcia Twoich danych, jeżeli zachodzi jedna z następujących okoliczności:
    a. dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;
    b. wniosłaś/wniosłeś skuteczny sprzeciw wobec przetwarzania;
    c. dane osobowe były przetwarzane niezgodnie z prawem;
    d. dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego;
    e. cofnęłaś/cofnąłeś zgodę na przetwarzanie danych osobowych a dane osobowe były przetwarzane na podstawie Twojej zgody i nie ma innej podstawy prawnej ich przetwarzania;
    f. dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego, o których mowa w art. 8 ust. 1 RODO.
    Nie będziesz mogła/mógł jednak skorzystać z prawa do usunięcia danych m.in. jeżeli takie dane są niezbędne do ustalenia lub dochodzenia roszczeń lub obrony przed roszczeniami.
    
    (4) Informacja o prawie żądania ograniczenia przetwarzania danych
    Masz prawo do żądania ograniczenia przetwarzania Twoich danych, np. gdy:

8. kwestionujesz prawidłowość przetwarzanych przez nas Twoich danych osobowych – w takim przypadku możesz żądać ograniczenia przetwarzania na okres pozwalający sprawdzić prawidłowość tych danych;
9. w Twojej ocenie przetwarzanie Twoich danych osobowych przez nas jest niezgodne z prawem, ale jednocześnie sprzeciwiasz się usunięciu tych danych żądając w zamian ograniczenia ich wykorzystywania;
10. nie potrzebujemy już Twoich danych osobowych dla realizacji naszych celów, ale są one potrzebne Tobie do ustalenia, dochodzenia roszczeń lub obrony przed roszczeniami;
11. wniosłaś/eś sprzeciw wobec przetwarzania przez nas Twoich danych osobowych ze względu na Twoją szczególną sytuację – w takim przypadku możesz żądać ograniczenia przetwarzania do czasu stwierdzenia czy nasze prawnie uzasadnione interesy przetwarzania danych są nadrzędne wobec podstaw Twojego sprzeciwu.

W przypadku ograniczenia przetwarzania Twoich danych osobowych będziemy je mogli przechowywać, a dodatkowo wykorzystywać jedynie w celu ustalenia, dochodzenia lub obrony roszczeń, w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego Unii Europejskiej lub państwa członkowskiego. Inne czynności będziemy mogli podejmować tylko za Twoją zgodą.

(5) Informacja o prawie do przenoszenia danych
Masz prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego Swoje dane osobowe, które dostarczyłaś/dostarczyłeś Legii oraz masz prawo przesłać te dane osobowe innemu administratorowi bez przeszkód ze strony Legii, jeżeli:
a. przetwarzanie odbywa się na podstawie Twojej zgody lub na podstawie umowy z Tobą, a jednocześnie
b. przetwarzanie odbywa się w sposób zautomatyzowany.
W sytuacji wskazanej powyżej masz jednocześnie prawo żądania, by dane osobowe zostały przesłane przez Legia bezpośrednio innemu administratorowi danych, o ile jest to technicznie możliwe.

(6) Informacja o prawie wniesienia sprzeciwu wobec przetwarzania danych
Masz prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z Twoją szczególną sytuacją – wobec przetwarzania Twoich danych, jeżeli podstawą prawną przetwarzania jest prawnie uzasadniony interes Legii. W takim przypadku powinieneś/powinnaś wskazać tę szczególną sytuację, która Twoim zdaniem uzasadnia zaprzestanie przetwarzania przez nas Twoich danych objętych sprzeciwem.
Na skutek sprzeciwu Legia zaprzestanie przetwarzać Twoje dane osobowe, chyba że wykaże istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec Twoich interesów, praw i wolności lub podstaw do ustalenia, dochodzenia roszczeń lub obrony przed roszczeniami.
Jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, możesz w dowolnym momencie wnieść sprzeciw wobec takiego przetwarzania, w tym profilowania, bez konieczności wykazywania przyczyn związanych z Twoją szczególną sytuacją, a Legia zobowiązana jest niezwłocznie zaprzestać takiego przetwarzania.

(7) Informacja o prawie do cofnięcia zgody
W każdym przypadku, w którym przetwarzanie danych odbywa się na podstawie Twojej zgody masz prawo do jej cofnięcia w każdej chwili. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.

(8) Informacja o prawie wniesienia skargi do organu nadzorczego
Masz prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych jeżeli sądzisz, że przetwarzanie danych osobowych dotyczących Ciebie narusza postanowienia RODO.

9. Czy podanie danych osobowych jest wymogiem ustawowym lub umownym lub warunkiem zawarcia umowy? Jakie są ewentualne konsekwencje niepodania danych?
   Wszystkie dane podajesz dobrowolnie, ale niektóre z nich są niezbędne do utrzymywania Twojego konta w sklepie internetowym Legii (np. adres email), dokonywania i realizacji zamówień (dane pozwalające na Twoją identyfikację, dane niezbędne do dostawy), wystawiania odpowiednich dokumentów podatkowych (numer NIP), a ich niepodanie uniemożliwi realizację tych działań.
10. Informacja o zautomatyzowanych decyzjach oraz profilowaniu
    Legia, w celu prowadzenia działań marketingowych, wykorzystuje działania o charakterze profilowania, tj. analizuje informacje o Tobie i ocenia Twoje preferencje zakupowe tak, aby przedstawić Ci ofertę dopasowaną do Twoich cech lub odpowiadającą – w ocenie Legii – Twoim potrzebom i wymaganiom.
    Legia prowadzi ponadto działania o charakterze profilowania monitorujące ruch internetowy użytkowników stron internetowych Legii (w szczególności identyfikując strony internetowe, z których użytkownicy weszli na strony Legii) w związku z prowadzonym przez Legię marketingiem afiliacyjnym.
11. Przetwarzanie danych w mediach społecznościowych
    Przetwarzamy również dane osobowe w związku z naszą aktywnością w mediach społecznościowych.
    Więcej informacji w tym zakresie znajdziesz na naszych stronach na poszczególnych portalach takich jak Facebook czy Instagram.
12. Linki do portali społecznościowych

Na stronie internetowej znajdują się linki do zewnętrznych portali społecznościowych (YouTube, Facebook, Twitter, Instagram, LinkedIn). Funkcje przypisane poszczególnym linkom, w szczególności przekazywanie informacji oraz danych osobowych, aktywują się dopiero po kliknięciu w dany link. Wówczas dochodzi do aktywacji tzw. wtyczki poszczególnych portali społecznościowych, a przeglądarka nawiązuje bezpośrednie połączenie z serwerami portalu społecznościowego i użytkownik zostaje przekierowany na stronę tego portalu. Dostawca portalu otrzyma informacje o tym, że użytkownik odwiedził stronę sklepu internetowego przed wejściem na stronę tego portalu (nawet jeśli nie jest zarejestrowany lub zalogowany w tym portalu). Tego rodzaju informacja (włączając w to adres IP) zostanie przesłana bezpośrednio z przeglądarki użytkownika na serwery portalu społecznościowego (zwykłe zlokalizowane na terenie Stanów Zjednoczonych Ameryki) i będzie tam przechowywana. Jeśli użytkownik jest zalogowany do danego portalu, portal ten niezwłocznie powiąże jego wizytę na portalu z kontem w tym portalu.

Jeśli użytkownik nie chce, aby jego dane były przesyłane do dostawców portali społecznościowych, nie powinien klikać linków tych portali. Jeśli użytkownik nie chce, by dostawca portalu powiązał wizytę na tym portalu z jego profilem, powinien upewnić się, że wcześniej wylogował się z portalu.

Więcej informacji o przetwarzaniu danych osobowych przez poszczególne portale można znaleźć na ich stronach internetowych.

13. Zmiany Polityki Prywatności
    Niniejsza Polityka Prywatności może ulegać zmianom i uaktualnieniom. Jeśli chcesz mieć aktualne informacje o sposobach przetwarzania przez nas Twoich danych, prosimy odwiedzaj tę stronę co jakiś czas.
14. Informacja o plikach cookies
    Ciasteczka (cookies) to pliki tekstowe zapisywane na komputerze użytkownika podczas odwiedzin stron internetowych, np. takich jak nasza strona internetowa.
    Informacje o wykorzystywanych przez nas plikach cookie znajduje się w odrębnym dokumencie opublikowanym na stronie internetowej Legii: https://legia.com/cookies/,
    Pamiętaj, że w każdej chwili możesz wyłączyć zapisywanie plików cookies na Twoim komputerze zmieniając ustawienia swojej przeglądarki internetowej.