Polityka prywatności
1.Postanowienia ogólne
WSSM Warsaw Spółka z ograniczoną odpowiedzialnością jako administrator danych na poziomie lokalnym (“Lokalny Administrator Danych”) i Unibail Management S.A.S., adres: 7 place du Chancelier Adenauer, 75016 Paryż, Francja, zarejestrowana w Paryskim Rejestrze Handlowym i Spółek pod numerem 414878389, razem jako administrator danych na poziomie grupy (“Grupowy Administrator Danych”) razem jako administratorzy danych (“Administratorzy Danych”), (“My” / “Nas” / “Nam”) przetwarzamy dane osobowe użytkownika w kontekście zapewnienia naszego programu lojalnościowego i aplikacji mobilnych (razem: “Usługi”), do których dostęp można uzyskać poprzez różnego rodzaju nośniki lub urządzenia, a udostępniane przez Nas, w szczególności za pośrednictwem aplikacji mobilnych, stron internetowych lub na nośnikach papierowych. Kładziemy duży nacisk na ochronę danych osobowych. Dane osobowe są rozumiane jako jakakolwiek informacja dotycząca zidentyfikowanej lub dającej się zidentyfikować osobie.
Lokalny Administrator Danych zbiera dane osobowe od użytkownika będącego klientem/gościem centrum handlowego lub strony internetowej. Przetwarza on dane użytkownika poprzez informowanie go o szczegółowych ofertach i wydarzeniach właściwego centrum handlowego. Grupowy Administrator Danych zawarł kilka umów o przetwarzanie danych i umów o świadczeniu usług z usługodawcami, aby zapewnić użytkownikowi możliwości techniczne rejestracji do programu karty lojalnościowej lub pobranie i korzystanie z Aplikacji. Ponadto, Grupowy Administrator Danych będzie negocjował z osobami trzecimi specjalne oferty dostępne dla członków programu karty lojalnościowej. Takie oferty będą zapewniane przez Lokalnego Administratora Danych. Administratorzy Danych będą wspólnie analizować zachowanie użytkownika jako klienta, aby zapewnić mu spersonalizowane oferty i wydarzenia, którymi może być zainteresowany.
W przypadku, gdy użytkownik zdecyduje się na rejestrację poprzez formularz papierowy w dziale obsługi klienta lub poprzez rejestrację na stronie internetowej centrum handlowego, możemy zaoferować mu jedynie usługi Programu Karty Lojalnościowej oraz informacje handlowe.
Oferujemy użytkownikowi następujące rozdzielne usługi ogólne:
(i)Program Karty Lojalnościowej (dalej: “Program Karty Lojalnościowej”)
Jest to nasz program utrzymania klienta, który będzie oferowany dla każdego Centrum Handlowego oddzielnie. Jego celem jest zapewnienie użytkownikowi dostosowanych i spersonalizowanych ofert i informacji.
(ii)Aplikacja Centrum Handlowego (“Aplikacja”): Użytkownik w naszej Aplikacji odnajdzie najpierw informacje ogólne na temat Centrum Handlowego (m.in. mapy, sklepy, godziny otwarcia). Dodatkowo, użytkownik będzie miał możliwość skorzystania z naszych dodatkowych usług (np. „Smart Park”).
(iii)Informacje handlowe przesyłane drogą e-mailową (“informacje handlowe”):
Jak zostało wskazane, Lokalny Administrator Danych i/lub Grupowy Administrator Danych wynegocjował z osobami trzecimi szereg specjalnych warunków dla swoich klientów. Osoby te nie będą miały dostępu do danych osobowych użytkownika z zastrzeżeniem odmiennych postanowień Rozdziału 4 niniejszej Polityki prywatności. Na podstawie naszej analizy zachowania użytkownika jako klienta zapewnimy mu takie szczególne oferty osób trzecich, pod warunkiem, że uprzednio otrzymaliśmy zgodę użytkownika (system opt-in w interfejsie użytkownika).
Celem niniejszej polityki prywatności (“Polityka prywatności”) jest poinformowanie użytkownika o:
(i)sposobie zbierania i przetwarzania danych osobowych użytkownika, które nam przesyła lub ujawnia, lub które będą zebrane poprzez uzyskanie dostępu i korzystanie z naszych Usług oraz w zakresie takich Usług, oraz
(ii)prawach użytkownika, sposobach ich wykonywania oraz naszej pomocy w ich wykonywaniu przez użytkownika.
Zachęcamy do uważnego zapoznania się z treścią niniejszej Polityki prywatności. Korzystając z Usług i poprzez udostępnianie nam danych osobowych, użytkownik potwierdza, że został poinformowany o użyciu przez Nas jego danych osobowych, jak określono w niniejszej Polityce prywatności. W przypadku, gdy użytkownik nie życzy sobie, aby jego dane osobowe były przez Nas używane w myśl niniejszej Polityki prywatności, użytkownik jest proszony o nie podawanie Nam swoich danych osobowych. Należy mieć na względzie, że w takim przypadku użytkownik może nie mieć dostępu i/lub nie może używać wszystkich funkcji Usług (takich jak dostosowane zniżki, opcje i preferencje).
Usługi są skierowane do użytkowników mających co najmniej szesnaście (16) lat.
2.Administrator Danych
Lokalny Administrator Danych odpowiedzialny za przetwarzanie danych osobowych użytkownika w zakresie Programu Karty Lojalnościowej i/lub Aplikacji:

WSSM Warsaw spółka z ograniczoną odpowiedzialnością z siedzibą w Warszawie
ul. Targowa 72, 03-734 Warszawa
numer telefonu: +48 (22) 331 64 40
e-mail: recepcja.wilenska@unibail-rodamco.com
strona internetowa: www.galeriawilenska.pl
Grupowy Administrator Danych odpowiedzialny za przetwarzanie danych osobowych użytkownika w zakresie Programu Karty Lojalnościowej i/lub Aplikacji:

Unibail Management S.A.S.
adres: 7 place du Chancelier Adenauer, 75016 Paris, France
numer telefonu: […]
faks: […]
email: […]

3.Cele przetwarzania
3.1 Sposób zbierania danych osobowych
Zbieranie przez Nas danych osobowych użytkownika przebiega na szereg różnych sposobów:
3.1.1 Informacje rejestracyjne podane przez użytkownika. Niektóre z naszych Usług wymagają zarejestrowania konta, w szczególności nasz program lojalnościowy oraz niektóre funkcje dostępne za pośrednictwem naszej Aplikacji. W przypadku rejestracji konta poprzez wypełnienie formularza rejestracyjnego, użytkownik będzie poproszony o podanie danych kontaktowych i innych danych osobowych (forma grzecznościowa, imię, nazwisko, data urodzenia, kod pocztowy, adres email, numer komórkowy, płeć, hasło i zgoda na otrzymywanie informacji handlowych oraz wszelkich innych właściwych informacji wymaganych do świadczenia naszych Usług).
3.1.2 Informacje rejestracyjne, na których przekazanie użytkownik pozwala osobom trzecim. Niektóre z naszych Usług wymagają zarejestrowania konta za pośrednictwem osób trzecich, w szczególności nasze działania promocyjne. W przypadku rejestracji konta za pośrednictwem osób trzecich w zakresie naszych Usług, dana osoba trzecia przekaże Nam dane osobowe podane podczas rejestracji (włączając w to imię, nazwisko oraz adres email). W takim przypadku dodatkowe polityki prywatności odpowiednich osób trzecich, które zezwalają osobom trzecim na przekazywanie Nam danych osobowych użytkownika, mogą być również stosowane wobec użytkownika.
3.1.3 Informacje rejestracyjne, na których przekazanie użytkownik pozwala portalom społecznościowym. W przypadku rejestracji konta za poprzez użycie konta użytkownika na portal społecznościowym (np. Facebook, Google+ lub Twitter) za uprzednią zgodą użytkownika, odpowiedni portal społecznościowy przekaże Nam dane osobowe użytkownika (m.in. imię, nazwisko, nazwę użytkownika, zdjęcie profilowe, adres e-mail, płeć, datę urodzenia, dane dotyczące edukacji, szkoły i zawodu), dane teleadresowe (kraj, miasto, adres, kod pocztowy, numer telefonu), “polubienia” użytkownika (m.in. strony, ulubione filmy, muzykę, programy telewizyjne), wpisy, listy znajomych i wszelkie inne informacje ustawione przez użytkownika jako publicznie dostępne.
3.1.4 Dane osobowe, które zbieramy podczas korzystania z Usług przez użytkownika.
a)Przy korzystaniu przez użytkownika z karty lojalnościowej, zbieramy i przetwarzamy:
•informacje związane z profilem zakupowym użytkownika;
•częstotliwość i długość trwania wizyt użytkownika;
•informacje związane z kupowaniem I zachowaniem podczas wizyt użytkownika (w szczególności śledzenie); oraz
•w przypadku zarejestrowania się do programu lojalnościowego za pośrednictwem konta na portal społecznościowym, informacje związane z interakcjami z Usługami lojalnościowymi na odpowiednim portalu społecznościowym.
b)Przy korzystaniu z naszej aplikacji mobilnej lub Usług na stronie internetowej jako uwierzytelniony użytkownik, zbieramy i przetwarzamy:
•informacje określone powyżej (Rozdział 3.1.4 a) ;
•dane osobowe dodane do profilu (m.in. nazwę użytkownika lub pseudonim, zdjęcie profilowe i hasło);
•dane osobowe zawarte w treściach zamieszczanych, wysyłanych, wniesionych lub jakkolwiek inaczej udostępnionych w Usługach lub za ich pośrednictwem przez użytkownika, takie jak “linia czasu”, „polubienia”, „look booki”, listy życzeń, listy kontaktowe;
•w przypadku połączenia z Usługami poprzez konto na portalu społecznościowym, informacje dotyczące interakcjami z Usługami na odpowiednim portalu społecznościowym;
•Informacje o częstotliwości wizyt, trasach i miejscach przebywania w obrębie centrum handlowego, pod warunkiem, że zgoda na to została uprzednio udzielona. Rozdział 3.2.2 a) określa szczegóły takiego użycia danych;
•dane techniczne.
3.2 Sposób użycia danych osobowych użytkownika
3.2.1 Zastosowania ogólne
Używamy danych osobowych użytkownika, aby:
•zarządzać Usługami i zapewniać je użytkownikowi;
•administrować rejestracją użytkownika;
•analizować korzystanie z Usług przez użytkownika oraz, z zastrzeżeniem uprzedniego udzielenia zgody, łączyć dane osobowe użytkownika zebrane z korzystania z różnych Usług (m.in. karty lojalnościowej, naszych aplikacji mobilnych, stron internetowych, naszych kont na portalach społecznościowych oraz naszych działań promocyjnych) w celu lepszego zrozumienia oczekiwań i potrzeb użytkownika oraz opracowania nowych funkcji i usług;
•zapewniać użytkownikowi dostosowane informacje i materiały promocyjne. O ile użytkownik nie zdecyduje się zrezygnować, będziemy używać danych osobowych użytkownika tylko dla celów przesyłania materiałów promocyjnych związanych z programem lojalnościowym;
•mierzyć, testować i monitorować wskaźniki i efektywność naszych Usług;
•aby skorzystać z naszych Usług za pośrednictwem Aplikacji, użytkownik musi pobrać na swoje urządzenie przenośne Aplikację Centrum Handlowego. W przypadku pobrania Aplikacji Centrum Handlowego użytkownik może zdecydować się na użycie dodatkowych Usług (zastosowania szczególne, Rozdział 3.2.2), takie jak „Smart Park” i/lub jeżeli pragnie dołączyć do programu karty lojalnościowej. Te usługi nie będą aktywowane automatycznie;
•zapewnić techniczne działanie Usług i chronić dane osobowe użytkownika przed kradzieżą, utratą, uszkodzeniem lub nieupoważnionym dostępem.
W przypadku anulowania procesu rejestracji, dane osobowe użytkownika nie będą przechowane. Usuniemy dane osobowe użytkownika bezpośrednio bez jakiegokolwiek dalszego przetwarzania. Możemy zachować minimalną część danych potrzebnych do wykazania, że dane użytkownika zostały usunięte i którego dnia.
Jak wskazano powyżej w Rozdziale 3.1.4, używamy danych osobowych użytkownika w celu analizy zachowania użytkownika jako klienta; taka analiza nie wywoła jednak żadnych skutków prawnych wobec użytkownika ani jakkolwiek na niego nie wpłynie. Informacje o sposobie korzystania przez użytkownika z Usług zostaną użyte wyłącznie w celu dostosowania naszych materiałów promocyjnych dla użytkownika, abyśmy mogli zaoferować mu usługi i produkty odpowiednie dla jego preferencji i potrzeb. Jedynym celem profilowania jest zapewnienie użytkownikowi dostosowanych zniżek i opcji. Profilowane dane nie zostaną użyte w jakikolwiek inny sposób i nie zostaną udostępnione żadnej osobie trzeciej niewymienionej w niniejszej Polityce prywatności, chyba że korzystamy z następujących usługodawców [Łącze do listy usługodawców] aby świadczyć usługi dla użytkownika. Zapewniamy, że analiza zachowania klienta nie będzie miała żadnych negatywnych konsekwencji dla użytkownika.
3.2.2 Zastosowania szczególne
a)GEOLOKALIZACJA
(i)Zasada ogólna
Z zastrzeżeniem uprzedniej wyraźnej zgody użytkownika, informacje związane z miejscem przebywania w naszym centrum handlowym mogą być przez Nas zbierane i przetwarzane kiedy użytkownik jest uwierzytelniony w naszej aplikacji mobilnej w celu mierzenia częstotliwości odwiedzin użytkownika i jego tras w obrębie naszego centrum handlowego i/lub zapewniania usługi “Meet My Friends”.
Geolokalizacja będzie odbywać się jedynie w przypadku aktywacji dodatkowych usług/zastosowania szczególnego w ustawieniach pobranej Aplikacji Centrum Handlowego. Użytkownik może wyłączyć dodatkowe usługi w każdym momencie w ustawieniach Aplikacji Centrum Handlowego.
(ii)Sposób użycia informacji geolokalizacyjnej użytkownika
Aby zostać zlokalizowanym w centrum handlowym, użytkownik musi włączyć funkcję Bluetooth na urządzeniu mobilnym. Aktywacja Bluetooth nie jest wymagana, aby sprawdzić mapę lub lokalizację osób z listy kontaktów poprzez usługę „Meet My Friends”. Należy mieć na uwadze, że nie ma możliwości zlokalizowania użytkownika znajdującego się poza centrum handlowym, więc użytkownik nie będzie mógł udostępnić swojej lokalizacji poza centrum handlowym poprzez usługę „Meet My Friends”. Opcja lokalizacji jest wykonywana za pomocą nadajników Bluetooth umieszczonych jedynie w częściach wspólnych centrum handlowego.
Maksymalny okres przechowywania danych geolokalizacyjnych użytkownika to 12 miesięcy.
(iii)Usługa “Meet My Friends”
Usługa Meet My Friends pozwala użytkownikowi udostępnienie swojej lokalizacji w obrębie centrum handlowego z innymi użytkownikami Usługi albo jedynie znajomymi również korzystającymi z Usługi, zależnie od wybranej w ustawieniach opcji. Tym samym użytkownik może odwiedzić centrum handlowe znając lokalizację swoich znajomych i spotkać się z nimi w określonym miejscu albo zasugerować miejsce spotkania.
(iv)Sposób udostępniania informacji geolokalizacyjnych w usłudze „Meet My Friends”
Dla celów zapewniania usługi “Meet My Friends”, niektóre z funkcji Usługi mogą wymagać udostępnienia danych geolokalizacyjnych z osobami na liście kontaktów, zależnie od wybranych ustawień.
Dodatkowo, jeżeli użytkownik użył konta Facebook, Google lub Twitter do rejestracji konta u Nas, będzie miał on możliwość zlokalizowania osób z tych portal społecznościowych, które również korzystają z usługi “Meet My Friends” i prosić ich o udostępnienie lokalizacji.
Możemy również udostępnić dane geolokalizacyjne użytkownika odbiorcom wskazanym w rozdziale “Sposób udostępniania i ujawniania danych osobowych użytkownika” (Rozdział 4.1).
(v)Sposób zarządzania preferencjami geolokalizacyjnymi
(v.i)W ustawieniach mobilnych
Przy pierwszym uwierzytelnianiu w naszej aplikacji mobilnej, wystąpimy o uzyskanie zgody użytkownika, aby włączył geolokalizację na urządzeniu mobilnym.
W przypadku zgody na włączenie geolokalizacji na urządzeniu mobilnym, będzie miała ona skutek natychmiastowy i będzie dotyczyć wszystkich następnych połączeń w naszej aplikacji mobilnej i wszystkich następnych wizyt w naszym centrum handlowym.
Użytkownik może w każdym momencie wyłączyć geolokalizację urządzenia mobilnego przez ustawienia urządzenia.
v.ii)W usłudze “Meet My Friends”
Przy pierwszym połączeniu się z usługą „Meet My Friends”, wystąpimy o uzyskanie zgody użytkownika, aby włączył geolokalizację na urządzeniu mobilnym, jak również udostępnienie danych geolokalizacyjnych.
W przypadku zgody na włączenie geolokalizacji na urządzeniu mobilnym i udostępnienie danych geolokalizacyjnych, będzie miała ona skutek natychmiastowy i będzie dotyczyć wszystkich następnych połączeń, chyba że użytkownik użyje funkcji “widzialny/niewidzialny” dostępnej bezpośrednio na mapie, aby tymczasowo zmodyfikować ustawienia geolokalizacyjne. Użytkownik może też w każdym momencie wyłączyć na stałe geolokalizację w ustawieniach profilu.
Użytkownik może skonfigurować ustawienia udostępniania lokalizacji w Usłudze poprzez wybranie jednej z następujących opcji:
•widoczność dla wszystkich innych użytkowników usługi „Meet My Friends”; albo
•widoczność tylko dla osób z listy kontaktowej; albo
•niewidoczność dla wszystkich użytkowników usługi „Meet My Friends”. Jest to ustawienie wstępne.
Parametry widoczności ustawione przez użytkownika zostaną zarejestrowane i stosowane za każdym razem, kiedy użytkownik korzysta z aplikacji mobilnej. Dodatkowo, użytkownik będzie miał w każdym momencie bezpośredni dostęp do opcji “widoczny/niewidoczny” bezpośrednio na mapie, aby zmienić tymczasowo ustawienia poufności na czas trwania obecnej sesji.
b)DODATKOWE USŁUGI
Opracowaliśmy nową usługę „Smart Park” oraz “In & Out” w celu udoskonalenia doświadczenia użytkownika podczas odwiedzania naszych centrów handlowych.
Przy zalogowaniu się użytkownika na konto w celu skorzystania z usługi „Smart Park”, przetwarzamy dane osobowe, aby umożliwić geolokalizację, jak opisano w Rozdziale 3.2.2 lit. a), auta użytkownika w obszarach parkingowych naszych centrów handlowych; dane te nie są przetwarzane w jakimkolwiek innym celu. Jeżeli użytkownik nie zaloguje się na swoje konto, nie zostaną przetworzone żadne dane osobowe. Jeżeli użytkownik zaloguje się na swoje konto, będziemy przetwarzać jego dane osobowe na podstawie jego zgody.
Kiedy użytkownik chce skorzystać z usługi “In & Out”, przetwarzamy dane osobowe podane wraz z rejestracją konta użytkownika. W szczególności, funkcja rozpoznania tablicy rejestracyjnej oraz przetwarzanie danych pozwala systemowi parkingowemu automatyczne otwarcie szlabanu, kiedy użytkownik wjeżdża lub wyjeżdża z parkingu centrum.
Dodatkowo, możemy przetwarzać dane osobowe użytkownika jako wynik korzystania przez niego z usług “Smart Park” oraz “In & Out”, aby poinformować go o jakichkolwiek nowych usługach, które możemy opracować, a które mogą użytkownika zainteresować.
Dane osobowe nie są udostępniane osobom trzecim ani nie są im udzielane lub używane w jakimkolwiek celu innym niż wyrażone powyżej w ramach usług “Meet My Friends” i Usług Dodatkowych.
c)ŁĄCZA DO INNYCH STRON
Możemy udostępniać hipertekstowe łącza z naszych Usług lub komunikatów, które użytkownik otrzymuje w ramach Usług, do stron lub źródeł internetowych osób trzecich. Nie mamy kontroli nad takimi stronami i źródłami internetowymi i nie ponosimy odpowiedzialności za zasady ochrony prywatności osób trzecich i treści zamieszczone na ich stronach. W celu zapoznania się ze sposobami zbierania i przetwarzania przez nie danych, prosimy o uważne przeczytanie ich polityk prywatności.
3.3 Przetwarzanie danych w obrębie i poza EOG
Korzystamy z usługodawców będących osobami trzecimi, którzy pomagają Nam świadczyć usługi dla użytkowników i przetwarzają ich dane osobowe w naszym imieniu. Tacy usługodawcy będący osobami trzecimi będą stale objęci zobowiązaniami dotyczącymi bezpieczeństwa i poufności zgodnymi z niniejszą Polityką Prywatności oraz obowiązującym prawem. Należy zwrócić uwagę, że niektórzy usługodawcy będący osobami trzecimi mają siedzibę poza EOG (Europejski Obszar Gospodarczy) i tym samym będą mieli dostęp i będą przetwarzać dane użytkownika tamże. W przypadku takiego przekazania poza EOG zawieramy wzorcowe klauzule przyjęte przez Komisję Europejską, aby zapewnić odpowiedni poziom bezpieczeństwa danych osobowych podczas dostępu i przetwarzania danych albo użyjemy/usługodawca będący osobą trzecią użyje innych autoryzowanych metod przetwarzania danych osobowych poza EOG, jak na przykład Wiążące Reguły Korporacyjne lub Porozumienie EU-US Privacy Shield. Informacje na temat wzorcowych klauzul są dostępne tutaj. Informacje na temat Porozumienia EU-US Privacy Shield są dostępne tutaj. Lista naszych obecnych usługodawców będących osobami trzecimi, z których usług korzystamy dla celów przetwarzania danych, jest opublikowana pod adresem [tu łącze]. Lista jest regularnie aktualizowana i zawiera nazwę przedsiębiorstw, adresy przedsiębiorstw, szczególne sytuacje związanych z przetwarzaniem usługodawcy, kwestia ich dostępu do danych osobowych użytkownika.
Zawarliśmy stosowną umowę powierzenia przetwarzania danych z każdym z wymienionych wyżej usługodawcą i sprawdziliśmy ich ogólne środki techniczne i organizacyjne. Usługodawcy są uprawnieni tylko do przetwarzania danych na podstawie regulacji niniejszej Polityki prywatności, tylko w naszym imieniu i zgodnie z naszymi wytycznymi. Nie pozwala się na dodatkowe przetwarzanie, użycie lub dalsze powierzenie przetwarzania danych, aby przenieść dane poza EOG bez naszej wiedzy.
Wykorzystujemy usługi usługodawców wymienionych pod następującym adresem [link] dla innych, następujących celów:
(i)Rejestracja:
W przypadku rejestracji do naszego Programu Karty Lojalnościowej w formie pisemnej w dziale obsługi klienta, obsługa (dalej: „Obsługa”) pomoże użytkownikowi wprowadzić dane osobowe do interfejsu rejestracyjnego.

Korzystamy z usług usługodawcy dla zarządzania kontem podczas rejestracji (“Zarządzający Rejestracją Konta”), który wyśle użytkownikowi e-mail rejestracyjny. Użytkownik musi zatem podać swoje imię, nazwisko, datę urodzenia i adres e-mail. Zarządzający Rejestracją Konta poda użytkownikowi wstępne hasło i będzie przechowywał ustawienia dotyczące hasła.

(ii)Zarządzanie relacjami z klientami (CRM-Management):
Będziemy korzystać z usług usługodawcy w zakresie zarządzania relacjami z klientami (dalej: „Zarządca CRM”). Zarządca CRM będzie miał pełny dostęp do danych osobowych wprowadzonych do Programu Karty Lojalnościowej lub Aplikacji. Zarządca CRM będzie łączył inne dane udzielone przez użytkownika (np. przy rejestracji do usługi Wi-Fi) z zestawem danych użytkownika.

(iii)Analiza zachowania klienta:
Będziemy korzystać z usług usługodawcy w zakresie analizy zachowania użytkownika jako klienta (“Zarządca Analizy”). Zarządca Analizy będzie analizował zachowanie użytkownika na podstawie jego ustawień, danych osobowych i informacji geolokalizacyjnych.

(iv)E-mail:
Będziemy korzystać z usług usługodawcy w zakresie wysyłania dostosowanych e-maili (“Zarządca E-Mail”). W przypadku zarejestrowania się użytkownika do naszych usług, dostanie on powitalny e-mail wysłany przez Grupowego Administratora Danych w imieniu Lokalnego Administratora Danych.

Na podstawie analizy zachowania klienta dokonanej przez Zarządcę Analizy, użytkownik będzie dostawał dostosowane dla niego e-maile i notyfikacje typu “push” wysyłane przez Zarządcę E-Mail w imieniu Lokalnego Administratora Danych. Zarządca E-Mail będzie miał zatem dostęp do adresu e-mail, imienia i nazwiska użytkownika.

(v)Przechowywanie danych:
Będziemy korzystać z usług zewnętrznego usługodawcy w zakresie przechowywania danych (“Zarządca Przechowywania Danych”). Zarządca Przechowywania Danych jest umownie niedopuszczony do jakiegokolwiek używania danych osobowych użytkownika. Używamy tej usługi w celu przechowywania bazy danych CRM na zewnętrznym serwerze.

3.4 Bezpieczeństwo danych
Ochrona prywatności i danych osobowych użytkownika jest naszym priorytetem. Jeżeli zarejestrowany użytkownik otrzyma hasło, powinien zachować jego poufność, ograniczyć dostęp do swojego komputera lub urządzenia mobilnego oraz wylogować się po skorzystaniu z Usług. Więcej na temat obowiązków użytkownika można znaleźć pod następującym linkiem [Łącze do T&C].
Podejmujemy odpowiednie środki bezpieczeństwa, szczególnie techniczne i organizacyjne, aby chronić dane osobowe użytkownika przez jakąkolwiek przypadkową utratą, zniszczeniem, nadużyciem, uszkodzeniem i nieuprawnionym lub bezprawnym dostępem. Należy mieć jednak na uwadze, że nie można zagwarantować stuprocentowego bezpieczeństwa żadnej transmisji informacji przez Internet lub technologii przechowywania danych.
Administratorzy zawarli umowę o przetwarzaniu danych zapewniając w szczególności odpowiednie środki bezpieczeństwa. WSSM Warsaw Sp. z o. o. jest administratorem odpowiedzialnym za zgodność z wymaganiami użytkownika i podmiotem, w stosunku do którego użytkownik może wykonywać wszystkie swoje prawa, które posiada wobec nas w związku z przetwarzaniem jego danych osobowych.
4.Przekazywanie i udostępnianie danych osobowych (Odbiorcy danych osobowych)
4.1 Sposób udostępniania i ujawniania danych osobowych użytkownika
Udostępniamy dane zebrane przez nas dane osobowe w następujący sposób:
4.1.1 Udostępnianie osobom trzecim
Możemy udostępniać dane osobowe użytkownika:
•ze wszelkimi przedsiębiorstwami [, które są naszymi podmiotami powiązanymi, w celu opracowania i testowania nowych usług i funkcji;
•z markami partnerskimi znajdującymi się w naszym centrum handlowym w sposób anonimowy, niepozwalający na zidentyfikowanie użytkownika, w celu pozwolenia im na dostarczanie reklam, którymi użytkownik może być w ich opinii zainteresowany;
•z naszymi partnerami reklamowymi i marketingowymi, w sposób anonimowy, niepozwalający na zidentyfikowanie użytkownika;
•z naszymi usługodawcami według postanowień powyższego Rozdziału 3.3;
•aby odpowiedzieć na prawne lub regulacyjne żądanie, postanowienie sądowe, wezwanie sądowe lub postępowanie sądowe, jeżeli jest to wymagane w myśl obowiązujących przepisów prawa;
•z jakimkolwiek przejmującym, kiedy dane osobowe są przekazywane jako część sprzedaży lub w przypadku przeniesienia wszystkich lub części aktywów do innej spółki.
4.1.2 Udostępnianie danych osobom wybranym przez użytkownika
•Udostępnianie danych innym użytkownikom Usług. Wszelkie informacje lub treści dobrowolnie ujawnione za pośrednictwem naszej aplikacji mobilnej lub strony internetowej stają się dostępne dla tych innych użytkowników Usług, którym użytkownik umożliwi dostęp. Usługi te dają użytkownikowi również możliwość udostępnienia wszystkich lub części jego treści i danych osobowych, na zasadzie indywidualnej, do użytkowników będących na jego liście kontaktów, poprzez zmianę ustawień udostępniania w Usługach.
•Udostępnianie do sieci społecznościowych. Jeżeli użytkownik uzyskuje dostęp do Usług poprzez konto na portalu społecznościowym (np. Facebook, Google+ lub Twitter) lub za pomocą wtyczek lub łącz prowadzących do sieci społecznościowych (np. przycisk “Lubię to” na serwisie Facebook lub przycisk “+” serwisu Google) dostępnych przez Usługi, treści i dane osobowe użytkownika zostaną udostępnione odpowiednim portalom społecznościowym. Użytkownik przyjmuje do wiadomości, że takie informacje mogą zostać opublikowane na portalach społecznościowych z jego konta.
Użytkownik przyjmuje do wiadomości i akceptuje fakt, że korzystanie przez portale społecznościowe z jego danych osobowych, włącznie z informacjami udostępnionymi portalom społecznościowym poprzez Usługi, podlegają warunkom polityki prywatności odpowiednich portali społecznościowych. W przypadku gdy użytkownik nie chce, aby portale społecznościowe zbierały na jego temat informacje, powinien zapoznać się w tym względzie z warunkami polityki prywatności odpowiedniego portalu społecznościowego i/lub wylogować się z odpowiedniego portalu społecznościowego przed korzystaniem z naszych Usług.
5.Okres przechowywania danych

Przetwarzamy dane osobowe użytkownika na podstawie danej nam przez niego na te cele zgody przez okres jego korzystania z naszych Usług.
Należy mieć na uwadze fakt, że automatycznie usuniemy lub zablokujemy na dalszy użytek dane osobowe użytkownika, jeżeli nie będzie on korzystał z naszych usług w ramach Programu Karty Lojalnościowej przez ponad trzy lata (od ostatniego kontaktu z nim lub ostatniego skorzystania przez niego z usług).
6.Prawa użytkownika jako podmiotu danych

W przypadku, gdy użytkownik skorzysta z któregokolwiek ze swoich uprawnień w myśl niniejszego Rozdziału lub obowiązującego prawa, przekażemy informacje dotyczące konieczności sprostowania lub usunięcia danych osobowych użytkownika lub ograniczenia przetwarzania zgodnych z jego żądaniem do każdego odbiorcy, któremu ujawnione zostały dane osobowe zgodnie z Rozdziałem 4 niniejszej Polityki prywatności, chyba że kontakt z takim podmiotem będzie niemożliwy lub będzie wymagał nieproporcjonalnych nakładów.
W celu skorzystania z niniejszych uprawnień i/lub otrzymania wszelkich właściwych informacji należy skontaktować się z ksk@expansja.pl. Użytkownik zostanie poproszony o podanie część informacji identyfikacyjnych, które użytkownik wysłał przy rejestracji; jest to wymagane, aby zweryfikować, że żądanie zostało wysłane przez użytkownika. Odpowiemy w ciągu miesiąca od odebrania żądania użytkownika, ale zachowujemy prawo do przedłużenia tego okresu o dwa miesiące. W każdym przypadku użytkownik zostanie poinformowany w ciągu miesiąca od odebrania przez nas jego żądania, czy zdecydowaliśmy się przedłużyć okres na odpowiedź.
6.1. Żądania użytkownika
Zgodnie z obowiązującym prawem i jak wskazano dalej, użytkownik ma prawo żądać dostępu, sprostowania, usunięcia lub przeniesienia (np. przesłania danych do innego usługodawcy) danych osobowych, które przetwarzamy, jak również do żądania ograniczenia takiego przetwarzania.
6.2 Sprostowanie danych osobowych użytkownika

Zgodnie z obowiązującym prawem użytkownik ma prawo sprostować swoje dane osobowe, które nam przekazał. Poprzez ustawienia Usług użytkownik może uaktualnić informacje swojego konta, zmienić ustawienia profilowe, zapisać się do/wypisać się z subskrypcji komunikatów, które od Nas otrzymuje oraz ustawić preferencje udostępniania w Usługach, włączając w to funkcje lokalizacyjne.
Należy mieć na uwadze, że jeżeli użytkownik pragnie ograniczyć lub zmienić dostęp do danych osobowych lub ich udostępnianie portalom społecznościowym, powinien sprawdzić ustawienia konta na takim portalu społecznościowym.
Jeżeli użytkownik dołączy do naszych usług w formie pisemnej, powinien skontaktować się z wymienionymi w Rozdziale 2 Administratorami Danych poprzez formę pisemną lub e-mailową, aby sprostować swoje dane osobowe.
6.3 Prawidłowość danych osobowych użytkownika

Stosujemy rzetelne środki, aby zapewnić użytkownikowi możliwość utrzymywania prawidłowości i aktualności jego danych osobowych. Użytkownik może w każdym momencie zwrócić się do Nas celem uzyskania potwierdzenia, czy w dalszym ciągu przetwarzamy jego dane osobowe.
W przypadku, gdy użytkownik dowie się, że jego dane osobowe przetwarzane przez Nas są nieprawidłowe lub niepełne, a aktualizacja danych osobowych w sposób określony w Rozdziale 6.2 niniejszej Polityki prywatności jest niemożliwa, użytkownik może żądać od Nas aktualizacji takich danych osobowych. Zweryfikujemy tożsamość użytkownika i dokonamy aktualizacji jego danych osobowych.
6.4 Usunięcie danych osobowych użytkownika

Użytkownik w każdym momencie może zwrócić się do Nas w celu usunięcia jego danych osobowych. Jeżeli użytkownik wniesie do Nas takie żądanie, usuniemy wszelkie jego posiadane przez Nas dane osobowe bez zbędnej zwłoki, o ile dane osobowe użytkownika nie są dłużej potrzebne by zapewniać Usługi. Usuniemy również (oraz zapewnimy usunięcie przez podmioty przetwarzające na nasze zlecenie) wszelkie dane osobowe użytkownika na wypadek gdyby wycofał on swoją zgodę lub w gdy wymagają tego od Nas przepisy prawa.
6.5 Ograniczenie przetwarzania

W przypadku, gdy użytkownik żąda od Nas ograniczenia przetwarzania jego danych osobowych, np. w przypadku, gdy kwestionuje prawidłowość, legalność lub naszą konieczność przetwarzania jego danych osobowych, ograniczymy przetwarzanie danych osobowych do niezbędnego minimum (przechowywanie) oraz, jeżeli zajdzie taka konieczność, będziemy je przetwarzać tylko w celach ustalenia, wykonywania lub obrony roszczeń prawnych lub, w przypadkach gdy jest to wymagane, w celu ochrony praw innej osoby fizycznej lub prawnej, lub z innych przyczyn wynikających z obowiązującego prawa. W przypadku, gdy ograniczenie jest zniesione, a My będziemy kontynuować przetwarzanie danych osobowych użytkownika, zostanie on odpowiednio poinformowany bez zbędnej zwłoki.
6.6. Sprzeciw wobec marketingowi bezpośredniemu
Jeżeli użytkownik nie chce otrzymywać więcej informacji handlowych i/lub nie chce dłużej brać udziału w Programie Karty Lojalnościowej i/lub nie ma zamiaru dłużej korzystać z Aplikacji lub nie życzy sobie, żeby jego dane osobowe były używane w celu analizy jego zachowania klienta w związku z marketingiem lub działaniami promocyjnymi, może on żądać od Nas zaprzestania używania jego danych osobowych dla tych celów, a zastosujemy się do tego żądania bez zbędnej zwłoki. Użytkownik może również złożyć sprzeciw tylko wobec profilowania. W takim wypadku użytkownik straci możliwość korzystania z niektórych z Naszych Usług lub szczególnych funkcji, dla których dany rodzaj przetwarzania jest niezbędny (np. otrzymywanie (personalizowanego) marketingu i materiałów promocyjnych).

Jeżeli użytkownik wycofa swoją oddzielną zgodę na otrzymywanie informacji handlowych, nie będzie otrzymywał jakichkolwiek informacji handlowych osób trzecich. Należy mieć na względzie, że użytkownik będzie dalej otrzymywał informacje handlowe o wydarzeniach i oferty Centrum Handlowego, co jest nieodłącznym elementem Programu Karty Lojalnościowej.

6.7 Przenoszenie danych osobowych użytkownika

Użytkownikowi przysługuje uprawnienie do otrzymywania danych osobowych dotyczących go i które Nam podał. Jeżeli użytkownik wystąpi do Nas z takim żądaniem, przedstawimy mu jego dane osobowe w powszechnie używanym, czytelnym dla urządzeń formacie bez zbędnej zwłoki od momentu otrzymania przez Nas takiego żądania. Jeżeli użytkownik przedstawi takie żądanie, wyślemy dane osobowe użytkownika do osoby trzeciej (innego administratora danych), który zostanie wskazany w żądaniu użytkownika, chyba że takie żądanie wpłynęłoby niekorzystnie na prawa i wolności innych osób i o ile takie żądanie jest technicznie możliwe do zrealizowania.
6.8 Wycofanie zgody użytkownika

Użytkownik może w każdym momencie wycofać wyrażoną wcześniej zgodę bez podawania przyczyny. Należy się skontaktować z Administratorami Danych lub organem ochrony danych poprzez e-mail lub pismo. Zablokujemy dane osobowe użytkownika na dalszy użytek. Należy mieć na uwadze, że wycofanie zgody nie ma wpływu na legalność jakiegokolwiek przetwarzania dokonanego na podstawie wyrażonej uprzednio zgody.
Należy mieć na względzie, że korzystanie z Usług Programu Karty Lojalnościowej lub części Usług nie jest możliwe po wycofaniu zgody.

Użytkownik może wyłączyć dodatkowe usługi takie jak “Smart Park” i “In & Out” w ustawieniach Aplikacji. Nie jest potrzebne w takim wypadku oddzielne wycofanie zgody.

Jeżeli użytkownik wycofa swoją zgodę lub wyłączy ustawienia w Aplikacji, usługi, z których nie wycofano zgody wciąż będą mogły być używane.

6.9 Skarga do organu ochrony danych

Użytkownikowi przysługuje uprawnienie do złożenia skargi na nasze działania w zakresie przetwarzania danych do Generalnego Inspektora Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.
6.10 Prawo do określenia wytycznych dotyczących użycia danych osobowych użytkownika na wypadek jego śmierci
Należy mieć na uwadze, że użytkownikowi przysługuje uprawnienie do określenia wytycznych dotyczących użycia jego danych osobowych na wypadek jego śmierci.

7. Dostarczenie danych osobowych

Użytkownik podaje Nam swoje dane osobowe dobrowolnie, na co wyraża zgodę podczas rejestracji i jako umowny wymóg korzystania z Usług. Jeżeli użytkownik nie poda Nam swoich danych osobowych, nie będzie miał dostępu i/lub nie będzie mógł używać wszystkich funkcji Usług (takich jak dopasowane zniżki, opcje i preferencje). Poprzez podanie Nam swoich danych osobowych, użytkownik może korzystać ze wszystkich funkcji Usług oraz personalizowanych ofert, które okresowo możemy mu wysyłać, jak również może pomóc w udoskonaleniu naszych usług i dalszym analizowaniu danych użytkownika zgodnie z niniejszą Polityką prywatności.
8. Zautomatyzowane podejmowanie decyzji / profilowanie
Obecnie nie istnieje żaden proces zautomatyzowanego podejmowania decyzji lub profilowania, który mógłby wywoływałby wobec użytkownika skutki prawne lub jakiekolwiek inne znaczące skutki. Zapewnimy jednak użytkownikowi szczególne oferty w oparciu o jego indywidualne dane osobowe i analizę jego zachowania użytkownika. Użytkownik może zgłosić sprzeciw wobec profilowaniu w myśl postanowień powyższego Rozdziału 6.6.
9. Aktualizacja Polityki prywatności
Niniejsza Polityka prywatności może podlegać okresowym zmianom. Wszelkie zmiany niniejszej Polityki prywatności będą obowiązywać po opublikowaniu zmienionej Polityki prywatności za pośrednictwem Usług. W przypadku wprowadzenia zmian, które naszym zdaniem stanowią znaczne zmiany i wymagają zgody użytkownika na podstawie obowiązującego prawa, poinformujemy o tym użytkownika za pośrednictwem Usług i w razie potrzeby zwrócimy się do użytkownika o udzielenie zgody.