POLITYKA PRYWATNOŚCI SERWISU CYBERSTORE

  1. DEFINICJE
    1. Administrator lub Żabka Polska – Żabka Polska sp. z o.o. z siedzibą w Poznaniu, ul. Stanisława Matyi 8 (61-586 Poznań), wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy Poznań – Nowe Miasto i Wilda w Poznaniu, VIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000636642, NIP: 5223071241, REGON: 365388398, BDO: 000016909.
    2. Dane osobowe – informacje o osobie fizycznej zidentyfikowanej lub możliwej do zidentyfikowania poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość, w tym IP urządzenia, dane o lokalizacji, identyfikator internetowy oraz informacje gromadzone za pośrednictwem plików cookie oraz innej podobnej technologii.
    3. Polityka – niniejsza Polityka Prywatności Serwisu Cyberstore.
    4. Regulamin – regulamin Serwisu Cyberstore, dostępny w zakładce Profil.
    5. RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
    6. Aplikacja Mobilna – aplikacja mobilna pod nazwą „Cyberstore”, oferowana przez Administratora do zainstalowania na urządzeniu mobilnym z systemem operacyjnym Android, iOS lub systemem operacyjnym dla urządzeń mobilnych marki Huawei, umożliwiająca Użytkownikowi dostęp do Serwisu.
    7. Platforma Cyberstore – niepubliczna platforma internetowa prowadzona przez Administratora pod adresem https://cyberstore.zabka.pl, umożliwiająca Użytkownikowi dostęp do Serwisu.
    8. Serwis – serwis internetowy prowadzony przez Administratora w ramach Platformy oraz Aplikacji Mobilnej, do którego Użytkownik otrzymuje spersonalizowany dostęp na podstawie indywidualnego identyfikatora i hasła powiązanego z kontem Microsoft, udostępnionego przez Żabka Polska, za pomocą którego Żabka Polska świadczy na rzecz Użytkowników usługi wskazane w Regulaminie.
    9. Użytkownik – osoba fizyczna będąca franczyzobiorcą prowadzącym Sklep na podstawie Umowy Współpracy Franczyzowej lub współpracownik Żabka Polska, którzy zalogowali się w Serwisie, zaakceptowali Regulamin i korzystają z jednej bądź kilku usług lub funkcjonalności Serwisu opisanych w Polityce.
    10. Sklep – sklep działający pod szyldem „Żabka”, prowadzony przez Żabka Polska lub przez podmiot trzeci, który współpracuje z Żabka Polska w ramach Umowy Współpracy Franczyzowej.
    11. Pozostałym sformułowaniom pisanym w Polityce wielką literą, które nie zostały zdefiniowane w punktach 1.1. do 1.10. powyżej, nadaje się znaczenie zgodne z definicją przyjętą w Regulaminie.
  2. PRZETWARZANIE DANYCH OSOBOWYCH W ZWIĄZKU Z KORZYSTANIEM Z SERWISU
    1. W związku z korzystaniem przez Użytkownika z Platformy Cyberstore i Aplikacji Mobilnej, Administrator zbiera dane w zakresie niezbędnym do świadczenia poszczególnych usług i funkcjonalności oferowanych za pośrednictwem Serwisu, a także informacje o aktywności Użytkownika w Serwisie. Poniżej zostały opisane szczegółowe zasady i cele przetwarzania Danych osobowych gromadzonych podczas korzystania z Serwisu przez Użytkownika.
  3. CELE I PODSTAWY PRAWNE PRZETWARZANIA DANYCH W ZWIĄZKU Z KORZYSTANIEM Z SERWISU
    1. KORZYSTANIE Z SERWISU
    2. Korzystanie z Serwisu wymaga zalogowania się przez Użytkownika do Serwisu poprzez podanie danych w celu utworzenia i obsługi konta Użytkownika w Serwisie, tj. nazwy Użytkownika i hasła, które są przypisane do konta Microsoft udostępnionego Użytkownikowi przez Administratora. Podanie tych danych jest niezbędne do założenia i obsługi konta, a ich niepodanie skutkuje brakiem możliwości zalogowania w Serwisie i korzystania z niego
    3. Po pierwszym zalogowaniu się na konto Użytkownika w Serwisie, Użytkownik musi ustanowić 4-cyfrowy kod PIN do Serwisu. W przypadku korzystania z Aplikacji Mobilnej, zamiast 4-cyfrowego kodu PIN Użytkownik może logować się do Serwisu dostępnego w Aplikacji Mobilnej za pośrednictwem dostępnej w jego urządzeniu mobilnym funkcji uwierzytelniania biometrycznego. W zależności od urządzenia mobilnego, z jakiego korzysta Użytkownik, takie uwierzytelnianie może następować poprzez rozpoznawanie twarzy Użytkownika, linii papilarnych palca Użytkownika lub w inny sposób dostępny za pośrednictwem tego urządzenia. Administrator nie ma dostępu ani nie przechowuje danych związanych z uwierzytelnianiem biometrycznym Użytkownika. Dane te są przetwarzane na zasadach określonych przez dostawcę oprogramowania urządzenia mobilnego, z którego korzysta Użytkownik przy użyciu funkcji uwierzytelniania biometrycznego. Zasady przetwarzania danych osobowych przez dostawcę oprogramowania urządzenia mobilnego dostępne są w polityce prywatności dostawcy oprogramowania urządzenia mobilnego Użytkownika.
    4. Dane osobowe wszystkich Użytkowników korzystających z Serwisu (w tym adres IP lub inne identyfikatory oraz informacje gromadzone za pośrednictwem plików cookies czy innych podobnych technologii) przetwarzane są przez Administratora:
      1. w celu utworzenia i obsługi konta Użytkownika w Serwisie – podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy – Regulaminu Serwisu Cyberstore (art. 6 ust. 1 lit. b RODO),
      2. w celu świadczenia usług drogą elektroniczną w zakresie udostępniana Użytkownikom treści gromadzonych w Serwisie, jego funkcjonalności i usług - podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy – Regulaminu Serwisu Cyberstore (art. 6 ust. 1 lit. b RODO),
      3. w celu obsługi reklamacji – podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy – Regulaminu Serwisu Cyberstore (art. 6 ust. 1 lit. b RODO),
      4. w celach analitycznych i statystycznych – wówczas podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na prowadzeniu analiz aktywności Użytkowników, a także ich preferencji w celu poprawy stosowanych funkcjonalności i usług świadczonych za pośrednictwem Serwisu
      5. w celu ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed roszczeniami – podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na ochronie jego praw.
    5. Aktywność Użytkownika w Serwisie, w tym jego Dane osobowe, są rejestrowane w logach systemowych (specjalnym programie komputerowym służącym do przechowywania chronologicznego zapisu zawierającego informację o zdarzeniach i działaniach, które dotyczą systemu informatycznego służącego do świadczenia usług przez Administratora). Zebrane w logach informacje przetwarzane są przede wszystkim w celach związanych ze świadczeniem usług. Administrator przetwarza je również w celach technicznych, administracyjnych, na potrzeby zapewnienia bezpieczeństwa systemu informatycznego oraz zarządzania tym systemem, a także w celach analitycznych i statystycznych – w tym zakresie podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na dostarczaniu i ulepszaniu usług oraz funkcjonalności oferowanych Użytkownikom za pośrednictwem Serwisu.
    6. POWIADOMIENIA TYPU PUSH
    7. W przypadku wyrażenia zgody na otrzymywanie wiadomości typu push w Aplikacji Mobilnej, Użytkownik będzie otrzymywał wiadomości w postaci komunikatów wyświetlanych na urządzeniu Użytkownika związanych z wykonywaniem przez niego UWF lub UPW, w tym komunikatów dotyczących zleceń, zmian cen, dostaw, warunków koncesji, planowanych wizyt Partnera ds. Sprzedaży, szkoleń, wyników prowadzonych rankingów i kontroli, materiałów marketingowych do umieszczenia w Sklepie, publikacji InfoBiznesu. W tym celu Administrator będzie przetwarzał dane Użytkownika w postaci identyfikatora ID na podstawie prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO) polegającego na prowadzeniu komunikacji z Uczestnikami, w związku z wyrażoną zgodą na otrzymywanie wiadomości typu push.
    8. Zgodę na otrzymywanie wiadomości typu push Użytkownik może wycofać w dowolnym czasie. Wycofanie zgody może nastąpić poprzez zmianę ustawień w urządzeniu Użytkownika.
    9. GEOLOKALIZACJA
    10. Jeżeli Użytkownik będący współpracownikiem Żabka Polska korzysta z funkcji Moduł Wizyt w Aplikacji Mobilnej, Żabka Polska przetwarza dane geolokalizacyjne tego Użytkownika, w celu potwierdzenia jego obecności w Sklepie objętym weryfikacją i należytego wykonania obowiązku weryfikacji Sklepu, zgodnie z postanowieniami UPW. Podstawą prawną przetwarzania tych danych jest prawnie uzasadniony interes Administratora polegający na potwierdzeniu wykonania obowiązku osobistej weryfikacji Sklepu przez Użytkownika będącego współpracownikiem Żabka Polska, w związku z wyrażoną zgodą na geolokalizację.
    11. Użytkownik będący współpracownikiem Żabka Polska wyraża zgodę na dostęp do informacji o geolokalizacji poprzez uruchomienie funkcji Moduł Wizyt dostępnej w Aplikacji Mobilnej, w celu rozpoczęcia weryfikacji Sklepu. Bez uruchomienia funkcji Moduł Wizyt i udostępnienia danych o geolokalizacji Użytkownik będący współpracownikiem Żabka Polska nie może potwierdzić wykonania obowiązku osobistej weryfikacji Sklepu, o którym mowa w UPW.
    12. Administrator zbiera dane o geolokalizacji Użytkownika będącego współpracownikiem Żabka Polska tylko w czasie korzystania przez tego Użytkownika z funkcji Moduł Wizyt dostępnej w Aplikacji Mobilnej. W czasie, w którym Użytkownik będący współpracownikiem Żabka Polska nie korzysta z funkcji Moduł Wizyt w Aplikacji Mobilnej, Administrator nie zbiera danych o geolokalizacji tego Użytkownika.
  4. PLIKI COOKIES NA PLATFORMIE CYBERSTORE ORAZ PODOBNA TECHNOLOGIA
    1. Pliki cookies to małe pliki tekstowe instalowane na urządzeniu Użytkownika korzystającego z Platformy Cyberstore. Cookies zbierają informacje ułatwiające korzystanie z Serwisu – np. poprzez zapamiętywanie odwiedzin Użytkownika na Platformie Cyberstore i dokonywanych przez niego czynności.
    2. COOKIES „SERWISOWE”
    3. Administrator wykorzystuje tzw. cookie serwisowe przede wszystkim w celu dostarczania Użytkownikowi usług świadczonych drogą elektroniczną oraz poprawy jakości tych usług. W związku z tym Administrator oraz inne podmioty świadczące na jego rzecz usługi analityczne i statystyczne korzystają z plików cookies, przechowując informacje lub uzyskując dostęp do informacji już przechowywanych w telekomunikacyjnym urządzeniu końcowym Użytkownika (komputer, telefon, tablet itp.). Pliki cookies wykorzystywane w tym celu obejmują:
      1. pliki cookies z danymi wprowadzanymi przez Użytkownika (identyfikator sesji) na czas trwania sesji (ang. user input cookies);
      2. uwierzytelniające pliki cookies wykorzystywane do usług wymagających uwierzytelniania na czas trwania sesji (ang. authentication cookies);
      3. pliki cookies służące do zapewnienia bezpieczeństwa, np. wykorzystywane do wykrywania nadużyć w zakresie uwierzytelniania (ang. user centric security cookies);
      4. trwałe pliki cookies służące do personalizacji interfejsu Użytkownika na czas trwania sesji lub nieco dłużej (ang. user interface customization cookies).
  5. NARZĘDZIA ANALITYCZNE STOSOWANE PRZEZ ADMINISTRATORA I PARTNERÓW ADMINISTRATORA
    1. Administrator oraz jego Partnerzy stosują różne rozwiązania i narzędzia wykorzystywane dla celów analitycznych. Poniżej znajdują się podstawowe informacje na temat tych narzędzi. Szczegółowe informacje w tym zakresie można znaleźć w polityce prywatności danego Partnera. Przekierowanie do takiej polityki prywatności znajduje się przy opisie poszczególnych narzędzi analitycznych.
    2. Aktualna i kompletna lista Zaufanych Partnerów Administratora, dostępna jest pod linkiem: https://media.zabka.pl/uploads/media/60a5091fdccf9/zabka-cyberstore-listazaufanych-partnerow-19-05-2021.pdf
    3. AMPLITUDE
    4. Amplitude to narzędzie pozwalające Administratorowi na prowadzenie analiz aktywności Użytkowników w Serwisie poprzez monitorowanie i raportowanie ich aktywności w celu poprawy użyteczności Serwisu. Szczegółowe informacje o zakresie i zasadach zbierania danych w związku z tą usługą można znaleźć pod adresem: https://amplitude.com/amplitude-security-and-privacy
    5. FIREBASE CRASHANALYTICS
    6. Firebase to narzędzie pozwalające Administratorowi na prowadzenie analiz aktywności Użytkowników w Serwisie w celu monitorowania błędów i awarii oraz usprawniania Serwisu i pracy nad jej stabilnością. Szczegółowe informacje o zakresie i zasadach zbierania danych w związku z tą usługą można znaleźć pod adresem: https://firebase.google.com/support/privacy
  6. ZARZĄDZANIE USTAWIENIAMI COOKIES NA PLATFORMIE CYBERSTORE
    1. Serwisowe pliki cookies, które są niezbędne do korzystania ze strony internetowej, są automatycznie instalowane w urządzeniu Użytkownika. Ich stosowanie jest niezbędne do świadczenia usługi telekomunikacyjnej (transmisja danych w celu wyświetlenia treści). Użytkownik nie ma możliwości zrezygnowania z tych plików cookies, jeśli chce korzystać z Platformy Cyberstore.
    2. Analityczne pliki cookies nie są automatycznie instalowane przez Administratora. Użytkownik może udzielić Administratorowi zezwolenia na instalację analitycznych plików cookies poprzez wyrażenie zgody na etapie pierwszego logowania do konta na Platformie Cyberstore lub w czasie korzystania z Platformy Cyberstore, wybierając w profilu Użytkownika zakładkę „Zarządzaj cookies”.
    3. Użytkownik może wyrazić zgodę na instalację analitycznych plików cookies poprzez kliknięcie przycisku „Akceptuj” na banerze pojawiającym się podczas logowania do Platformy Cyberstore. Na etapie korzystania z Platformy Cyberstore, Użytkownik może wyrazić zgodę na instalacje analitycznych plików cookies w zakładce „Zarządzaj cookies” dostępnej z poziomu profilu Użytkownika na Platformie Cyberstore. Wówczas Administrator będzie uprawniony do instalacji analitycznych plików cookies zgodnie z ustawieniami przeglądarki, wykorzystywanej przez Użytkownika do korzystania z Platformy Cyberstore (w przypadku ustawień domyślnych instalowane są wszystkie pliki cookies).
    4. Użytkownik może wycofać udzieloną zgodę w dowolnym momencie. W tym celu Użytkownik powinien kliknąć w „Zarządzaj cookies” na dole zakładki „Mój profil”.
    5. Wycofanie zgody na wykorzystanie plików cookies możliwe jest również za pośrednictwem ustawień przeglądarki (w przypadku korzystania z Serwisu za pośrednictwem Platformy Cyberstore) oraz z poziomu profilu Użytkownika na Platformie Cyberstore w zakładce Zarządzaj cookies.
    6. Szczegółowe informacje na temat wycofania zgody na wykorzystywanie plików cookies za pośrednictwem ustawień przeglądarki można znaleźć pod poniższymi linkami:
      1. Internet Explorer: https://support.microsoft.com/pl-pl/help/17442/windows-internetexplorer-delete-manage-cookies
      2. Mozilla Firefox: http://support.mozilla.org/pl/kb/ciasteczka
      3. Google Chrome: http://support.google.com/chrome/bin/answer.py?hl=pl&answer=95647
      4. Opera: http://help.opera.com/Windows/12.10/pl/cookies.html
      5. Safari: https://support.apple.com/kb/PH5042?locale=en-GB
    7. Użytkownik może w każdej chwili zweryfikować status swoich aktualnych ustawień prywatności dla wykorzystywanej przeglądarki przy wykorzystaniu narzędzi dostępnych pod poniższymi linkami:
      1. http://www.youronlinechoices.com/pl/twojewybory
      2. http://optout.aboutads.info/?c=2&lang=EN
  7. OKRES PRZETWARZANIA DANYCH OSOBOWYCH
    1. Okres przetwarzania danych przez Administratora zależy od rodzaju świadczonej usługi i celu przetwarzania. Co do zasady dane przetwarzane są przez czas świadczenia usługi, do czasu wycofania wyrażonej zgody lub zgłoszenia skutecznego sprzeciwu względem przetwarzania danych w przypadkach, gdy podstawą prawną przetwarzania danych jest prawnie uzasadniony interes Administratora.
    2. Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia i dochodzenia ewentualnych roszczeń lub obrony przed roszczeniami, a po tym czasie jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub anonimizowane.
  8. UPRAWNIENIA UŻYTKOWNIKA
    1. Użytkownikowi przysługują następujące prawa:
      1. prawo do informacji o przetwarzaniu danych osobowych – na tej podstawie Administrator przekazuje osobie fizycznej zgłaszającej żądanie informację o przetwarzaniu danych, w tym przede wszystkim o celach i podstawach prawnych przetwarzania, zakresie posiadanych danych, podmiotach, którym są ujawniane, i planowanym terminie usunięcia danych;
      2. prawo uzyskania kopii danych – na tej podstawie Administrator przekazuje kopię przetwarzanych danych dotyczących osoby fizycznej zgłaszającej żądanie;
      3. prawo do sprostowania – Administrator zobowiązany jest usuwać ewentualne niezgodności lub błędy przetwarzanych Danych osobowych oraz uzupełniać je, jeśli są niekompletne;
      4. prawo do usunięcia danych – na tej podstawie można żądać usunięcia danych, których przetwarzanie nie jest już niezbędne do realizowania żadnego z celów, dla których zostały zebrane;
      5. prawo do ograniczenia przetwarzania – w razie zgłoszenia takiego żądania Administrator zaprzestaje wykonywania operacji na Danych osobowych – z wyjątkiem operacji, na które wyraziła zgodę osoba, której dane dotyczą – oraz ich przechowywania, zgodnie z przyjętymi zasadami retencji lub dopóki nie ustaną przyczyny ograniczenia przetwarzania danych (np. zostanie wydana decyzja organu nadzorczego zezwalająca na dalsze przetwarzanie danych);
      6. prawo do przenoszenia danych – na tej podstawie – w zakresie, w jakim dane są przetwarzane w sposób zautomatyzowany w związku z zawartą umową lub wyrażoną zgodą – Administrator wydaje dane dostarczone przez osobę, której one dotyczą, w formacie pozwalającym na odczyt danych przez komputer. Możliwe jest także zażądanie przesłania tych danych innemu podmiotowi, jednakże pod warunkiem, że istnieją w tym zakresie techniczne możliwości zarówno po stronie Administratora, jak również wskazanego podmiotu;
      7. prawo sprzeciwu – Użytkownik może w każdym momencie sprzeciwić się – z przyczyn związanych z jego szczególną sytuacją – przetwarzaniu Danych osobowych, które odbywa się na podstawie prawnie uzasadnionego interesu Administratora (np. dla celów analitycznych lub statystycznych); sprzeciw w tym zakresie powinien zawierać uzasadnienie;
      8. prawo wycofania zgody – jeśli dane przetwarzane są na podstawie wyrażonej zgody, Użytkownik ma prawo wycofać ją w dowolnym momencie, co jednak nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem;
      9. prawo do skargi – w przypadku uznania, że przetwarzanie Danych osobowych narusza przepisy RODO lub inne przepisy dotyczące ochrony Danych osobowych, Użytkownik może złożyć skargę do organu nadzorującego przetwarzanie Danych osobowych, właściwego ze względu na miejsce zwykłego pobytu Podmiotu danych, jego miejsce pracy lub miejsce popełnienia domniemanego naruszenia. W Polsce organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych.
  9. ODBIORCY DANYCH
    1. W związku z realizacją usług Dane osobowe będą ujawniane zewnętrznym podmiotom, w tym w szczególności dostawcom odpowiedzialnym za obsługę systemów informatycznych, dostawcom chmury obliczeniowej, dostawcom narzędzi analitycznych oraz podmiotom powiązanym z Administratorem.
    2. Administrator zastrzega sobie prawo ujawnienia wybranych informacji dotyczących Użytkownika właściwym organom bądź osobom trzecim, które zgłoszą żądanie udzielenia takich informacji, opierając się na odpowiedniej podstawie prawnej oraz zgodnie z przepisami obowiązującego prawa.
  10. PRZEKAZYWANIE DANYCH POZA EOG
    1. Poziom ochrony danych osobowych poza Europejskim Obszarem Gospodarczym (EOG) różni się od tego zapewnianego przez prawo europejskie. Z tego powodu Administrator przekazuje dane osobowe poza EOG tylko wtedy, gdy jest to konieczne i z zapewnieniem odpowiedniego stopnia ochrony, przede wszystkim poprzez:
      1. współpracę z podmiotami przetwarzającymi dane osobowe w państwach, w odniesieniu do których została wydana stosowna decyzja Komisji Europejskiej;
      2. stosowanie standardowych klauzul umownych wydanych przez Komisję Europejską;
      3. stosowanie wiążących reguł korporacyjnych, zatwierdzonych przez właściwy organ nadzorczy.
    2. Administrator zawsze informuje o zamiarze przekazania danych osobowych poza EOG na etapie ich zbierania.
  11. DANE KONTAKTOWE
    1. Kontakt z Administratorem jest możliwy poprzez adres e-mail: cwf@zabka.pl lub adres korespondencyjny: ul. Stanisława Matyi 8, 61-586 Poznań.
    2. Administrator wyznaczył Inspektora Ochrony Danych, z którym można skontaktować się poprzez e-mail: iod@zabka.pl lub adres korespondencyjny: Żabka Polska sp. z o.o., ul. Stanisława Matyi 8, 61-586 Poznań, w każdej sprawie dotyczącej przetwarzania Danych osobowych.
  12. ZMIANY POLITYKI PRYWATNOŚCI
    1. Polityka jest na bieżąco weryfikowana i w razie potrzeby aktualizowana.
    2. Aktualna wersja Polityki została przyjęta i obowiązuje od 02.06.2021 r.