POLITYKA PRYWATNOŚCI W SERWISIE INTERNETOWYM wzkart.pl
Wojskowe Zakłady Kartograficzne sp. z o.o.
POLITYKA PRYWATNOŚCI
W związku z korzystaniem przez Ciebie z serwisu internetowego spółki wzkart.pl” zbieramy dane niezbędne do świadczenia oferowanych przez nas usług, a także informacje o Twojej aktywności w naszym serwisie. Niniejszy dokument pozwoli Ci lepiej zrozumieć, jakie informacje i dane osobowe gromadzimy oraz w jaki sposób je wykorzystujemy. Chronimy prywatność naszych klientów i użytkowników serwisu przetwarzając powierzone nam dane osobowe zgodnie z obowiązującymi przepisami prawa oraz dbając o ich bezpieczeństwo.
Poniżej zostały opisane szczegółowe zasady oraz cele przetwarzania danych osobowych gromadzonych podczas korzystania z naszego serwisu, a także informacje o przysługujących Ci prawach.
1.1. Administrator (także Spółka lub Organizacja) Wojskowe Zakłady Kartograficzne Sp. z o.o. z siedzibą w Warszawie, ul. Fort Wola 22, 01-258 Warszawa, wpisana do Rejestru Przedsiębiorców prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie pod numerem KRS 0000295452, kapitał zakładowy 4.200.000,00 zł, NIP 525000727 wpłacony w całości, zwaną dalej: „Administratorem”..
1.2. Dane osobowe – informacje o osobie fizycznej zidentyfikowanej lub możliwej do zidentyfikowania poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość, w tym IP urządzenia, dane o lokalizacji, identyfikator internetowy oraz informacje gromadzone za pośrednictwem plików cookie oraz innej podobnej technologii.
1.3. Polityka – niniejsza Polityka prywatności, zawierająca informacje o przetwarzaniu Danych osobowych w ramach Serwisu.
1.4. RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
1.5. Serwis – serwis internetowy prowadzony przez Administratora dostępny pod adresem
wzkart.pl
1.6. Użytkownik – każda osoba fizyczna odwiedzająca Serwis lub korzystająca z jednej albo kilku usług czy funkcjonalności opisanych w Polityce.
2. KONTAKT Z ADMINISTRATOREM ORAZ IOD
2.1. Kontakt z Administratorem możliwy jest w następujący sposób:
2.1.1. w formie pisemnej na adres korespondencyjny wskazany w punkcie 1.1.;
2.1.2. drogą elektroniczną na adres e-mail inspektor-ochrony-danych@wzkart.pl
2.2. Administrator wyznaczył Inspektora Ochrony Danych, z którym można skontaktować się w każdej sprawie dotyczącej przetwarzania Danych osobowych przez Administratora. Kontakt z IOD możliwy jest w następujący sposób:
2.2.1. w formie pisemnej na adres korespondencyjny wskazany w punkcie 1.1.;
2.2.2. drogą elektroniczną na adres e-mail inspektor-ochrony-danych@wzkart.pl
3. CELE I PODSTAWY PRAWNE PRZETWARZANIA DANYCH W SERWISIE
KORZYSTANIE Z SERWISU I Z APLIKACJI
3.1. Dane osobowe wszystkich osób korzystających z Serwisu i z Aplikacji (w tym adres IP lub inne identyfikatory oraz informacje gromadzone za pośrednictwem plików cookie czy innych podobnych technologii), a niebędących zarejestrowanymi Użytkownikami (tj. osób, które nie posiadają konta w Serwisie lub w Aplikacji), przetwarzane są przez Administratora:
3.1.1. w celu świadczenia usług drogą elektroniczną w zakresie udostępniana Użytkownikom treści gromadzonych w Serwisie i w Aplikacji – wówczas podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO);
3.1.2. w celach analitycznych i statystycznych – wówczas podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na prowadzeniu analiz aktywności Użytkowników, a także ich preferencji w celu poprawy stosowanych funkcjonalności i świadczonych usług;
3.1.3. w celu ustalenia i dochodzenia roszczeń lub obrony przed roszczeniami – podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na ochronie jego praw i interesów gospodarczych;
3.1.4. w celach marketingowych Administratora oraz innych podmiotów, w szczególności związanych z prezentowaniem reklamy behawioralnej – zasady przetwarzania Danych osobowych w celach marketingowych zostały opisane w sekcji MARKETING.
3.2. Aktywność Użytkownika w Serwisie, w tym jego Dane osobowe, są rejestrowane w logach systemowych (specjalnym programie komputerowym służącym do przechowywania chronologicznego zapisu zawierającego informację o zdarzeniach i działaniach, które dotyczą systemu informatycznego służącego do świadczenia usług przez Administratora). Zebrane w logach informacje przetwarzane są przede wszystkim w celach związanych ze świadczeniem usług. Administrator przetwarza je również w celach technicznych, administracyjnych, na potrzeby zapewnienia bezpieczeństwa systemu informatycznego oraz zarządzania tym systemem, a także w celach analitycznych i statystycznych – w tym zakresie podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).
REJESTRACJA W SERWISIE
3.3. Osoby, które dokonują rejestracji w Serwisie, proszone są o podanie danych niezbędnych do utworzenia i obsługi konta. W celu ułatwienia obsługi Użytkownik może podać dodatkowe dane, wyrażając tym samym zgodę na ich przetwarzanie. Takie dane można w każdym czasie usunąć. Podanie danych oznaczonych jako obowiązkowe jest wymagane w celu założenia i obsługi konta, a ich niepodanie skutkuje brakiem możliwości założenia konta. Podanie pozostałych danych jest dobrowolne.
3.4. Dane osobowe są przetwarzane:
3.4.1. w celu świadczenia usług związanych z prowadzeniem i obsługą konta w Serwisie – podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO), a w zakresie danych podanych fakultatywnie – podstawą prawną przetwarzania jest zgoda (art. 6 ust. 1 lit. a RODO);
3.4.3. w celu ustalenia i dochodzenia roszczeń lub obrony przed roszczeniami – podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na ochronie jego praw i interesów gospodarczych;
3.4.4. w celach marketingowych Administratora oraz innych podmiotów – zasady przetwarzania Danych osobowych w celach marketingowych zostały opisane w sekcji MARKETING.
3.5. Jeżeli Użytkownik zamieszcza w Serwisie jakiekolwiek Dane osobowe innych osób (w tym ich imię i nazwisko, adres, numer telefonu lub adres e-mail), może to uczynić jedynie pod warunkiem nienaruszenia przepisów prawa i dóbr osobistych tych osób.
3.6. Dane osobowe są przetwarzane:
3.6.1. w celu świadczenia usług związanych z uczestnictwem Użytkownika w Programie lojalnościowym – podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO), a w zakresie danych podanych fakultatywnie – podstawą prawną przetwarzania jest zgoda (art. 6 ust. 1 lit. a RODO);
3.6.2. w celach analitycznych i statystycznych – podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na prowadzeniu analiz aktywności Użytkowników w Serwisie i sposobu korzystania z konta w Programie lojalnościowym, a także preferencji Użytkowników w celu poprawy stosowanych funkcjonalności;
3.6.3. w celu ustalenia i dochodzenia roszczeń lub obrony przed roszczeniami – podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na ochronie jego praw i interesów gospodarczych;
3.6.4. w celach marketingowych Administratora oraz innych podmiotów – zasady przetwarzania Danych osobowych w celach marketingowych zostały opisane w sekcji MARKETING.
3.7. Użytkownik korzystający z Programu lojalnościowego za pośrednictwem Aplikacji ma możliwość powiązania Aplikacji z aplikacjami zewnętrznymi Apple Health lub Google Fit. W takim przypadku dane dotyczące liczby kroków, spalonych kalorii oraz przebytego dystansu są przekazywane do Aplikacji i zamieniane na punkty w Programie lojalnościowym.
FORMULARZ KONTAKTOWY
3.8. Administrator zapewnia możliwość skontaktowania się z nim przy wykorzystaniu elektronicznego formularza kontaktowego. Skorzystanie z formularza wymaga podania Danych osobowych niezbędnych do nawiązania kontaktu z Użytkownikiem i udzielenia odpowiedzi na zapytanie. W treści zapytania Użytkownik może podać także inne dane w celu ułatwienia kontaktu lub obsługi zapytania. Podanie danych oznaczonych jako obowiązkowe jest wymagane w celu przyjęcia i obsługi zapytania, a ich niepodanie skutkuje brakiem możliwości obsługi. Podanie pozostałych danych jest dobrowolne.
3.9. Dane osobowe są przetwarzane:
3.9.1. w celu identyfikacji nadawcy oraz obsługi jego zapytania przesłanego przez udostępniony formularz – podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy o świadczenie usługi (art. 6 ust. 1 lit. b RODO); w zakresie danych podanych fakultatywnie podstawą prawną przetwarzania jest zgoda (art. 6 ust. 1 lit. a RODO);
3.9.2. w celach analitycznych i statystycznych – podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na prowadzeniu statystyk zapytań zgłaszanych przez Użytkowników za pośrednictwem Serwisu w celu doskonalenia jego funkcjonalności.
GEOLOKALIZACJA
3.10. Dane osobowe Użytkownika obejmujące informację o lokalizacji są przetwarzane w celu umożliwienia Użytkownikowi odszukania najbliższych stacjonarnych punktów dostawy. Skorzystanie z tej funkcjonalności jest opcjonalne oraz niewymagane celem prawidłowego korzystania z Serwisu. Podstawą prawną przetwarzania tych danych jest zgoda (art. 6 ust. 1 lit. a RODO), wyrażana poprzez zezwolenie przeglądarce internetowej na korzystanie z usług lokalizacji należącego do Użytkownika urządzenia. Zgoda może być w każdym momencie wycofana poprzez cofnięcie uprawnień Serwisu w przeglądarce internetowej Użytkownika w zakresie dostępu do informacji o lokalizacji. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.
4.1. Administrator przetwarza Dane osobowe Użytkowników w celu realizowania działań marketingowych, które mogą polegać na:
4.1.1. wyświetlaniu Użytkownikowi treści marketingowych, które nie są dostosowane do jego preferencji (reklama kontekstowa);
4.1.2. wyświetlaniu Użytkownikowi treści marketingowych odpowiadających jego zainteresowaniom (reklama behawioralna);
4.1.3. prowadzeniu innego rodzaju działań związanych z marketingiem bezpośrednim towarów i usług (przesyłanie informacji handlowych drogą elektroniczną oraz działania telemarketingowe).
4.2. W celu realizowania działań marketingowych Administrator w niektórych przypadkach wykorzystuje profilowanie. Oznacza to, że dzięki automatycznemu przetwarzaniu danych Administrator dokonuje oceny wybranych czynników dotyczących Użytkowników w celu analizy ich zachowania lub stworzenia prognozy na przyszłość. Pozwala to na lepsze dopasowanie wyświetlanych treści do indywidualnych preferencji i zainteresowań Użytkownika.
REKLAMA KONTEKSTOWA
4.3. Administrator przetwarza Dane osobowe Użytkowników dla celów marketingowych w związku z kierowaniem do Użytkowników reklamy kontekstowej (tj. reklamy, która nie jest dopasowana do preferencji Użytkownika). Przetwarzanie Danych osobowych odbywa się wówczas w związku z realizacją prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO).
REKLAMA BEHAWIORALNA
4.4. Administrator oraz jego zaufani partnerzy przetwarzają Dane osobowe Użytkowników, w tym Dane osobowe gromadzone za pośrednictwem plików cookie oraz innych podobnych technologii, dla celów marketingowych w związku z kierowaniem do Użytkowników reklamy behawioralnej (tj. reklamy, która jest dopasowana do preferencji Użytkownika). Przetwarzanie Danych osobowych obejmuje wówczas także profilowanie Użytkowników.
MARKETING BEZPOŚREDNI
4.5. Dane osobowe Użytkownika mogą być wykorzystywane przez Administratora, aby kierować do niego treści marketingowe różnymi kanałami, tj. za pośrednictwem poczty e-mail, drogą MMS / SMS.
4.6. Działania marketingowe są podejmowane przez Administratora wyłącznie w przypadku, gdy Użytkownik wyraził na nie zgodę, którą może wycofać w dowolnym momencie. Podstawą prawną przetwarzania Danych osobowych Użytkownika w celach marketingowych jest zgoda (art. 6 ust. 1 lit. a RODO).
4.7. Administrator może w niektórych przypadkach realizować także marketing bezpośredni za pośrednictwem poczty tradycyjnej. O zamiarze prowadzenia tego rodzaju marketingu Użytkownik zostanie odrębnie poinformowany. Względem tego rodzaju marketingu Użytkownikowi przysługuje prawo sprzeciwu.
POWIADOMIENIA TYPU „PUSH”
4.8. W przypadku wyrażenia odrębnej zgody na otrzymywanie powiadomień typu push, Użytkownik może otrzymywać powiadomienia w postaci komunikatów wyświetlanych w przeglądarce internetowej lub urządzeniu mobilnym, zawierających treści marketingowe związane z ofertami, usługami oraz promocjami Administratora. Podstawą prawną przetwarzania Danych osobowych w tym celu jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na marketingu oferowanych towarów i usług w związku z wyrażoną przez Użytkownika zgodą na otrzymywanie komunikacji w formie powiadomień typu push. Zgodę można wycofać w dowolnym czasie. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem. Wycofanie zgody może nastąpić poprzez zmianę ustawień w przeglądarce internetowej lub w urządzeniu mobilnym Użytkownika
GOOGLE ADS CUSTOMER MATCH
4.9. Marketing produktów i usług Administratora może odbywać się z wykorzystaniem narzędzia Google Ads Customer Match, pozwalającego Administratorowi wczytać zahaszowaną bazę adresów e-mail (lista klientów) do narzędzi Google w celu sprawdzenia, czy w usługach Google zostały utworzone konta użytkowników z użyciem takich samych adresów e-mail (np. YouTube, Gmail, inne). W przypadku potwierdzenia zbieżności adresów e-mail, użytkownikom usług Google mogą zostać wyświetlane po zalogowaniu reklamy Administratora. Więcej informacji na temat wyświetlania reklam według ustalonej listy klientów znajduje się pod linkiem: https://support.google.com/google-ads/answer/6379332?hl=pl.
FACEBOOK CUSTOM AUDIENCE
4.10. Marketing produktów i usług Administratora może odbywać się z wykorzystaniem narzędzia Facebook Custom Audience (Niestandardowe grupy odbiorców). pozwalającego Administratorowi wczytać zahaszowaną bazę adresów e-mail do narzędzi Facebook w celu sprawdzenia, czy na platformie Facebook zostały utworzone konta użytkowników z użyciem takich samych adresów e-mail. W przypadku potwierdzenia zbieżności adresów e-mail, użytkownikom platformy Facebook mogą zostać wyświetlane po zalogowaniu reklamy Administratora. Więcej informacji na temat niestandardowych grup odbiorców znajdziesz tu: https://pl-pl.facebook.com/business/help/341425252616329?id=2469097953376494.
5. OKRES PRZETWARZANIA DANYCH OSOBOWYCH
5.1. Okres przetwarzania danych przez Administratora zależy od rodzaju świadczonej usługi i celu przetwarzania. Co do zasady dane przetwarzane są przez czas świadczenia usługi lub realizowania zamówienia, do czasu wycofania wyrażonej zgody lub zgłoszenia skutecznego sprzeciwu względem przetwarzania danych w przypadkach, gdy podstawą prawną przetwarzania danych jest prawnie uzasadniony interes Administratora.
5.2. Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia i dochodzenia roszczeń lub obrony przed roszczeniami, a po tym czasie jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub anonimizowane.
6.1. W związku z realizacją usług Dane osobowe będą ujawniane zewnętrznym podmiotom, w tym w szczególności dostawcom odpowiedzialnym za obsługę systemów informatycznych, podmiotom takim jak banki i operatorzy płatności, podmioty świadczące usługi księgowe, kurierzy (w związku z realizacją zamówienia w Sklepie), agencje marketingowe (w zakresie usług marketingowych) oraz podmiotom powiązanym z Administratorem, w tym spółkom z jego grupy kapitałowej.
6.2. W przypadku uzyskania zgody Użytkownika jego dane mogą zostać także udostępnione innym podmiotom do ich własnych celów, w tym celów marketingowych.
6.3. Administrator zastrzega sobie prawo ujawnienia wybranych informacji dotyczących Użytkownika właściwym organom bądź osobom trzecim, które zgłoszą żądanie udzielenia takich informacji, opierając się na odpowiedniej podstawie prawnej oraz zgodnie z przepisami obowiązującego prawa.
7. PRZEKAZYWANIE DANYCH POZA EOG
7.1. Co do zasady Administrator nie przekazuje Danych osobowych do państw trzecich,
tj. państw poza terytorium Europejskiego Obszaru Gospodarczego, jednakże może to nastąpić w związku z realizacją przez Administratora działań marketingowych oraz współpracą z dostawcami usług chmurowych. W takich przypadkach Dane osobowe mogą być przekazywane do Wielkiej Brytanii.
7.2. Poziom ochrony Danych osobowych poza Europejskim Obszarem Gospodarczym (EOG) różni się od tego zapewnianego przez prawo europejskie. Z tego powodu Administrator zapewnia odpowiedni dla każdego przypadku transferu stopień ochrony Danych osobowych przekazywanych poza EOG, przede wszystkim poprzez:
7.2.1. współpracę z podmiotami przetwarzającymi Dane osobowe w państwach, w odniesieniu do których została wydana stosowna decyzja Komisji Europejskiej dotycząca stwierdzenia zapewnienia odpowiedniego stopnia ochrony Danych osobowych;
7.2.2. stosowanie standardowych klauzul umownych wydanych przez Komisję Europejską;
7.2.3. stosowanie wiążących reguł korporacyjnych, zatwierdzonych przez właściwy organ nadzorczy.
8. BEZPIECZEŃSTWO DANYCH OSOBOWYCH
8.1. Administrator na bieżąco prowadzi analizę ryzyka w celu zapewnienia, że Dane osobowe przetwarzane są przez niego w sposób bezpieczny – zapewniający przede wszystkim, że dostęp do danych mają jedynie osoby upoważnione i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania. Administrator dba o to, by wszystkie operacje na Danych osobowych były rejestrowane i dokonywane jedynie przez uprawnionych pracowników i współpracowników.
8.2. Administrator podejmuje wszelkie niezbędne działania, by także jego podwykonawcy i inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają Dane osobowe na zlecenie Administratora.
9. UPRAWNIENIA UŻYTKOWNIKA
9.1. Użytkownikowi przysługuje prawo dostępu do treści danych oraz żądania ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych oraz prawo wniesienia sprzeciwu względem przetwarzania danych, a także prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną Danych osobowych, tj. Prezesa Urzędu Ochrony Danych Osobowych.
9.2. W zakresie, w jakim dane Użytkownika przetwarzane są na podstawie zgody, można tę zgodę wycofać w dowolnym momencie, kontaktując się z Administratorem. Wycofanie zgody pozostaje bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.
9.3. Użytkownik ma prawo zgłoszenia sprzeciwu względem przetwarzania danych dla celów marketingowych, jeśli przetwarzanie odbywa się w związku z prawnie uzasadnionym interesem Administratora, a także – z przyczyn związanych ze szczególną sytuacją Użytkownika – w innych przypadkach, gdy postawą prawną przetwarzania danych jest prawnie uzasadniony interes Administratora (np. w związku z realizacją celów analitycznych i statystycznych).
9.4. Więcej informacji o uprawnieniach wynikających z RODO znajduje się w naszej Polityce transparentności.
9.5. Niektóre z powyższych praw możesz realizować samodzielnie. Jeżeli posiadasz konto w Serwisie lub w Aplikacji, zawsze masz dostęp do swoich Danych osobowych oraz możesz je poprawić i zaktualizować. Możesz zgłosić żądanie dotyczące wszystkich powyższych praw kontaktując się z naszym Inspektorem Ochrony Danych na adres e-mail inspektor-ochrony-danych@wzkart.pl lub na adres siedziby Administratora wskazany w punkcie 1.1.
10. ZMIANY POLITYKI PRYWATNOŚCI
10.1. Polityka jest na bieżąco weryfikowana i w razie potrzeby aktualizowana.
11. LINIKI ZEWNĘTRZNE
11.1. Serwis zwiera przekierowania/linki do stron www innych domen. Administrator nie ponosi odpowiedzialności za zasady zachowania prywatności obowiązujące w tych portalach internetowych
11.2. Administrator nie przekierowuje żadnych danych internauty.