Polityka Prywatności

Niniejsza Polityka prywatności dotyczy stron internetowych i aplikacji mobilnych Kapitałowej Grupy Żywiec („Strona Internetowa”), na których my, Grupa Żywiec, gromadzimy określone dane osobowe. Należy dokładnie zapoznać się z niniejszą Polityką Prywatności, gdyż zawiera ona ważne informacje pomagające zrozumieć nasze praktyki dotyczące wszelkich przekazywanych nam danych osobowych oraz danych, które gromadzimy w inny sposób niż w kontekście Strony Internetowej.

Szanujemy Państwa prywatność i zobowiązujemy się do zachowania bezpieczeństwa Państwa Danych Osobowych oraz zarządzania nimi zgodnie z nałożonymi na nas zobowiązaniami prawnymi wynikającymi z obowiązujących przepisów o ochronie danych.

Z większości zasobów naszych Stron Internetowych można korzystać bez wymogu dostarczenia nam jakichkolwiek Danych Osobowych. W przypadku pewnych usług i celów Strony Internetowej wymagane jest przekazanie nam Danych Osobowych, abyśmy mogli przetwarzać Państwa zapytania lub wysyłać Państwu biuletyny informacyjne bądź inne informacje.

W celu lepszego zrozumienia naszej Polityki Prywatności prosimy o zapoznanie się z definicjami wskazanymi poniżej:

  1. Administrator Danych – podmiot, który samodzielnie lub wspólnie z innymi ustala cele zakres i sposoby przetwarzania danych osobowych,
  2. Dane osobowe – informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”), gdzie poprzez możliwą do zidentyfikowania osobę fizyczną rozumie się osobę, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej,
  3. Kierownik ds. Bezpieczeństwa Informacji lub KBI – osoba wyznaczona przez Administratora Danych, koordynująca działania związane z zapewnieniem bezpieczeństwa systemów informatycznych, w tym również odpowiadająca za nadzór nad zabezpieczeniem danych osobowych przetwarzanych w systemach informatycznych wykorzystywanych przez Administratora Danych,
  4. Oficer Bezpieczeństwa Danych Osobowych lub OBDO – osoba wyznaczona przez Administratora Danych, koordynująca procesy związane z przestrzeganiem zasad ochrony danych osobowych w ramach procesów przetwarzania danych osobowych zachodzących w strukturze Administratora Danych,
  5. Organ nadzorczy – niezależny organ publiczny w celu ochrony podstawowych praw i wolności osób fizycznych w związku z przetwarzaniem oraz ułatwiania swobodnego przepływu danych osobowych w Unii, powołany w każdym państwie członkowskim Unii, którego podstawowym zadaniem jest monitorowanie stosowania RODO,
  6. Państwo trzecie – państwo nienależące do Europejskiego Obszaru Gospodarczego.
  7. Podmiot przetwarzający (procesor) – osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który przetwarza dane osobowe w imieniu Administratora Danych,
  8. Przetwarzanie – operacja lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie,
  9. RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych),
  10. Ustawa – obowiązująca Ustawa o ochronie danych osobowych.

Kto jest Administratorem Twoich danych osobowych?

Administratorem Twoich danych osobowych jest jedna ze spółek Kapitałowej Grupy Żywiec (poniżej znajdziesz pełen wykaz).

Działamy jako Grupa, posiadając wspólne procedury ochrony danych osobowych oraz wspólnego Oficera Bezpieczeństwa Danych Osobowych.

Działamy jako Grupa Przedsiębiorstw, jednak, przepływy danych osobowych pomiędzy poszczególnymi administratorami zachodzą jedynie w określonych sytuacjach, zgodnie z przepisami RODO.

W momencie podawania nam swoich danych osobowych zgodnie z obowiązującymi przepisami prawa otrzymasz klauzulę informacyjną, która wskaże Ci, która konkretnie spółka będzie administratorem Twoich danych osobowych.

Poniżej znajdziesz informacje o poszczególnych administratorach danych wchodzących w skład Grupy kapitałowej Żywiec:

(I)        Grupa Żywiec S.A. z siedzibą w Żywcu, przy ul. Browarnej 88, 34-300 Żywiec, spółka wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy w Bielsku Białej, VIII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS: 0000018602, NIP: 5530007219, REGON: 070511111;

(II)       Żywiec Sprzedaż i Dystrybucja Sp. z o.o. z siedzibą w Żywcu, przy ul. Browarnej 88, 34-300 Żywiec, spółka wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy w Bielsku Białej, VIII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS: 0000004429, NIP: 5532198703, REGON: 072391763;

(III)      Browar Zamkowy Cieszyn Sp. z o.o. z siedzibą w Cieszynie (43-400), ul. Dojazdowa 2, zarejestrowana przez Sąd Rejonowy w Bielsku-Białej, VIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000527259; NIP 5482667738, REGON 243693785,

Kiedy możemy przetwarzać Twoje dane osobowe?

Istnieją różne sytuacje i procesy, w ramach których przetwarzamy dane osobowe.

Każdy z procesów przetwarzania jest przez nas monitorowany oraz analizowany pod kątem istnienia tzw. przesłanek legalności (art. 6 RODO), pozwalających nam przetwarzać Twoje dane osobowe.

Najczęstsze sytuacje, kiedy przetwarzamy Twoje dane osobowe to: cele marketingowe w szczególności konkursy i loterie, które organizujemy na Stronach Internetowych lub portalach społecznościowych; formularze kontaktowe; dane związane z umowami na dystrybucję naszych produktów.

W środowisku internetowym korzystamy z plików cookies, które mogą gromadzić pewne informacje o osobach. Dokładny sposób korzystania z ciasteczek opisaliśmy w Polityce Cookies.

Nie stosujemy tzw. Profilowania kwalifikowanego, polegającego na podejmowaniu zautomatyzowanych decyzji wywołujących wobec Ciebie skutki prawne lub istotnie mogących na Ciebie wpływać.

Jak chronimy Twoje dane osobowe?

Będziemy stosować odpowiednie środki techniczne, fizyczne i organizacyjne, aby zabezpieczyć zgromadzone Dane Osobowe przed niewłaściwym wykorzystaniem, przypadkowym, niezgodnym z prawem lub nieuprawnionym zniszczeniem, utratą, zmianą, ujawnieniem, nabyciem lub dostępem.

Stosowane przez nas metody zabezpieczeń pozostają w zgodzie zobowiązującymi przepisami prawa i regulacjami dotyczącymi prywatności oraz bezpieczeństwa danych. Należy jednak pamiętać, że żadna strona internetowa nie może być w 100% bezpieczna i nie możemy ponosić odpowiedzialności za nieuprawniony lub niezamierzony dostęp, który ma miejsce niezależnie od nas.

Nasza Strona Internetowa może zawierać linki do innych stron. Nie ponosimy odpowiedzialności za praktyki dotyczące ochrony prywatności, treść ani zabezpieczenia stosowane przez te inne strony. Przedmiotowa Polityka prywatności nie reguluje zasad przetwarzania danych osobowych na linkowanych stronach.. Zawsze zalecamy uważne zapoznanie się z politykami prywatności innych stron internetowych.

Jako Grupa już od wielu lat przywiązujemy dużą wagę do ochrony Twojej prywatności:

  • Wyznaczyliśmy Oficera Bezpieczeństwa Danych Osobowych, którego zadaniem jest dbanie o zachowanie odpowiedniego poziomu poszanowania prawa do prywatności,
  • Szkolimy wszystkich naszych pracowników, którzy mogą przetwarzać Twoje dane osobowe. Budujemy poczucie poszanowania Twoich danych osobowych wewnątrz naszej organizacji,
  • Wdrożyliśmy specjalne wewnętrzne procedury (Polityka Ochrony Danych), które mają na celu zapewnienie przetwarzania danych osobowych, zgodnego z obowiązującymi przepisami prawa (w tym RODO),
  • Jesteśmy poddawani cyklicznym audytom wewnętrznym, mającym na celu wykrycie ewentualnych nieprawidłowości lub zagrożeń dla Twojej prywatności,
  • Dbamy o naszą infrastrukturę teleinformatyczną, dążąc do tego, aby środki jej ochrony były na najwyższym możliwym poziomie.

Prywatność dzieci

Świadomie nie gromadzimy Danych Osobowych osób w wieku poniżej 18 lat. Strona Internetowa nie jest przeznaczona dla osób w wieku poniżej 18 lat.

Jak możesz skontaktować się z Administratorem Danych?

Jeśli masz pytania, dotyczące Twojej prywatności, możesz skontaktować się z nami pod dedykowanymi dla poszczególnych spółek adresami email:

(I)        Grupa Żywiec S.A. – dane.osobowe@grupazywiec.pl

(II)       Żywiec Sprzedaż i Dystrybucja Sp. z o.o. – dane.osobowe.zsid@grupazywiec.pl

(III)      Browar Zamkowy Cieszyn Sp. z o.o.  – dane.osobowe@browarcieszyn.pl

Oficer Bezpieczeństwa Danych Osobowych w Grupie

Dążąc do zachowania najwyższego poziomu ochrony danych osobowych w grupie, powołaliśmy Oficera Bezpieczeństwa Danych Osobowych.

Z Oficerem Bezpieczeństwa Danych Osobowych , możesz skontaktować się za pośrednictwem dedykowanych adresów email podanych powyżej.

Komu udostępniamy Twoje dane osobowe?

Twoje dane osobowe, mogą być przez nas udostępniane na zewnątrz jedynie w wyjątkowych przypadkach. W szczególności, podstawą prawną udostępnienia mogą być przepisy prawa, które zezwalają organom publicznym na dostęp do danych osobowych.

Komu powierzamy Twoje dane osobowe?

Zgodnie z art. 28 RODO, w przetwarzaniu Twoich danych osobowych mogą wspierać nas zewnętrzne podmioty. Na przykład w celu realizacji konkursu, możemy skorzystać z usług zewnętrznej firmy, która zbierze od Ciebie dane osobowe.

Podmioty te mogą znajdować się w Polsce, innych krajach w Europejskim Obszarze Gospodarczym lub w innym miejscu na świecie. Jeżeli Dane Osobowe są przez nas przechowywane poza EOG, zapewnimy odpowiedni poziom zabezpieczenia przekazywanych danych. Od dostawców usług wymagamy stosowania właściwych środków ochrony poufności i zabezpieczenia Danych Osobowych.

Podmiot przetwarzający nie może korzystać z Twoich danych osobowych na własny użytek. Przetwarzanie jest limitowane warunkami opisanymi w umowie powierzenia przetwarzania danych osobowych.

Na bieżąco monitorujemy wszelkie procesy w ramach których Twoje dane osobowe są przetwarzane przez zewnętrzne podmioty. Aktualny rejestr takich operacji znajduje się w prowadzonym przez nas Rejestrze Czynności Przetwarzania.

Podmioty przetwarzające są poddawane przez nas procedurom audytowym, w ramach których badamy bezpieczeństwo powierzonych im danych osobowych.

Jakie prawa Ci przysługują?

Przepisy RODO gwarantują szeroki wachlarz praw zapewniających ochronę Twojej prywatności.

Pamiętaj o tym, że nie wszystkie poniżej wskazane prawa znajdują zastosowanie w każdej sytuacji.

Z naszej strony dołożymy najwyższej staranności aby zrealizować przysługujące Ci prawa.

 Prawo do wycofania zgody (art. 7 RODO)

  1. W sytuacji, jeżeli przetwarzanie danych odbywa się na podstawie zgody osoby, której dane dotyczą, osoba ta ma prawo do jej odwołania w dowolnym momencie.
  2. Skutkiem odwołania zgody jest brak możliwości przetwarzania danych osobowych z powołaniem się na tę właśnie podstawę przetwarzania danych w przyszłości.
  3. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.

 

Prawo dostępu do danych (art. 15 RODO)

  1. Prawo dostępu do danych daje osobie, której dane dotyczą, prawo do:
  • uzyskania od Administratora Danych potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące, a jeżeli tak, również dodatkowych informacji dotyczących tego przetwarzania (m.in. w zakresie celu przetwarzania, kategorii przetwarzanych danych, kategorii odbiorców jej danych osobowych, etc.),
  • uzyskania kopii danych osobowych podlegających przetwarzaniu.
  1. Osoba, której dane dotyczą, może wedle swego uznania, choć w ramach katalogu zamkniętego określonego w art. 15 RODO, kształtować zakres uzyskanych informacji czy danych przekazanych w postaci kopii. Realizując przyznane uprawnienia, może więc żądać przekazania zarówno każdej, jak i wszystkich wskazanych w art. 15 RODO informacji, jak również żądać kopii czy wglądu do wybranych bądź wszystkich danych.
  2. Rezultatem wykonania prawa dostępu do danych osobowych powinno być udzielenie osobie, której dane dotyczą, żądanych przez nią informacji.
  3. W wyniku realizacji prawa dostępu do danych osobowych osoba, której dane dotyczą, może uzyskać kopię danych osobowych we wskazanym przez siebie formacie. Jeżeli jednak nie zastrzeże tego formatu w swoim żądaniu informacje powinny zostać przekazane za pomocą tego samego środka porozumiewania się, przy użyciu, którego osoba, której dane dotyczą, skierowała swoje żądanie do Administratora Danych.

 

Prawo do sprostowania danych (art. 16 RODO)

  1. Osoba, której dane dotyczą, posiada uprawnienie do:
  • sprostowania nieprawidłowych danych osobowych,
  • uzupełnienia niekompletnych danych osobowych.
  1. Osoba, której dane dotyczą, swoim żądaniem powinna wykazać, że jej żądanie jest w istocie zasadne tj. Administrator Danych przetwarza dane nieprawidłowe lub niekompletne.
  2. Tylko po spełnieniu warunku wskazanego w pkt 2 Administrator Danych będzie zobowiązany do niezwłocznego sprostowania danych nieprawidłowych lub do uzupełnienia danych niekompletnych.
  3. Zgodnie z art. 19 RODO Administrator Danych informuje o sprostowaniu każdego odbiorcę, któremu ujawniono dane osobowe, chyba, że okaże się to niemożliwe lub będzie wymagać niewspółmiernie dużego wysiłku.

 

Prawo do usunięcia danych (art. 17 RODO)

  1. Prawo do usunięcia danych składa się z dwóch uprawnień cząstkowych:
  • możliwości żądania usunięcia danych osobowych przez Administratora Danych,
  • możliwości żądania, aby Administrator Danych poinformował innych administratorów danych, którym upublicznił dane osobowe, że osoba, której dane dotyczą, żąda, by administratorzy ci usunęli wszelkie łącza do tych danych, kopie tych danych osobowych lub ich replikacje (tzw. prawo do zapomnienia).
  1. Możliwość skorzystania z uprawnienia do żądania usunięcia danych przez innych administratorów jest uzależniona od możliwości skorzystania z żądania usunięcia danych osobowych przez pierwotnego Administratora Danych.
  2. Osoba, której dane dotyczą, może żądać usunięcia swoich danych osobowych we wskazanych w art. 17 ust. 1 RODO przypadkach, tj. m.in. w sytuacji, jeżeli jej dane osobowe nie są już niezbędne do celów, w których były przetwarzane, wycofała ona zgodę na przetwarzanie danych, wniosła sprzeciw od takiego przetwarzania, czy też jej dane przetwarzane były niezgodnie z prawem.
  3. Przez usunięcie danych osobowych należy rozumieć całkowite zniszczenie danych (w tym nośników, na których były one zapisane) lub taką ich modyfikację, która nie pozwoli na ustalenie tożsamości osoby, której dane dotyczą (tzw. anonimizacja danych). Efektem działania Administratora Danych powinien być brak możliwości dalszego dokonywania jakichkolwiek operacji na tych danych.
  4. W przypadku prawa do bycia zapomnianym mamy do czynienia jedynie z obowiązkiem informacyjnym Administratora Danych wobec innych administratorów. Administrator Danych nie ma obowiązku dopilnowania, aby dane faktycznie zostały przez tych administratorów usunięte. Dodatkowo zakres obowiązku poinformowania innych administratorów jest ograniczony przez: dostępną technologię, koszt realizacji obowiązku poinformowania, odwołanie do podejmowania rozsądnych działań w wykonaniu tego obowiązku.

 

Prawo do ograniczenia przetwarzania (art. 18 RODO)

  1. Osoba, której dane dotyczą, ma prawo do żądania ograniczenia przetwarzania danych osobowych. Ograniczenie przetwarzania danych osobowych polega na konieczności ograniczenia przetwarzania danych wyłącznie do ich przechowywania.
  2. Administrator Danych jest zobowiązany do ograniczenia przetwarzania danych, jeżeli zaistnieje jedna ze wskazanych w art. 18 RODO przesłanek, tj. osoba, której dane dotyczą:
  • kwestionuje prawidłowość danych osobowych (ograniczenie przetwarzania następuje automatycznie na okres pozwalający Administratorowi Danych sprawdzić prawidłowość tych danych),
  • sprzeciwia się usunięciu danych osobowych przetwarzanych niezgodnie z prawem,
  • żąda zastosowania ograniczenia przetwarzania w stosunku do danych, które powinny zostać usunięte, ale które są jej niezbędne do ustalenia, dochodzenia lub obrony przysługujących jej roszczeń,
  • wniosła sprzeciw wobec przetwarzania danych osobowych (ograniczenie przetwarzania następuje automatycznie, na okres pozwalający Administratorowi Danych stwierdzić czy sprzeciw jest zasadny).
  1. Przykładami ograniczenia przetwarzania są:
  • czasowe przeniesienie wybranych danych osobowych do innego systemu przetwarzania,
  • uniemożliwienie użytkownikom dostępu do wybranych danych,
  • czasowe usunięcie opublikowanych danych ze strony internetowej.
  1. W każdym przypadku, dane, w odniesieniu do których ograniczono przetwarzanie, powinny być wyraźnie odróżnione od pozostałych danych oraz nie mogą podlegać dalszemu przetwarzaniu ani modyfikacjom.
  2. Będziemy podejmować należyte kroki w celu niszczenia lub pozbawienia elementów identyfikujących Danych Osobowych, które posiadamy, jeżeli nie są one już potrzebne w celach podanych wyżej lub po upływie określonego okresu przechowywania.

 

Prawo do przenoszenia danych (art. 20 RODO)

  1. Osobie, której dane dotyczą, przysługuje prawo do przenoszenia danych, na które składają się dwa uprawnienia:
  • prawo otrzymania przez osobę, której dane dotyczą, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego, danych osobowych jej dotyczących, które dostarczyła Administratorowi Danych,
  • prawo przesłania przez osobę, której dane dotyczą, danych osobowych jej dotyczących, które dostarczyła Administratorowi Danych, innemu administratorowi, bez przeszkód ze strony administratora, któremu dostarczono te dane osobowe.
  1. Uprawnienia, o których mowa w pkt 1, mogą być wykonywanie niezależnie od siebie i niezależnie od uprawnienia do uzyskania kopii danych osobowych podlegających przetwarzaniu.
  2. Osoba, której dane dotyczą, może skorzystać z prawa do przenoszenia danych osobowych, jeżeli łącznie spełnione są dwa warunki:
  • przetwarzanie danych odbywa się na podstawie zgody lub w celu wykonania umowy, oraz
  • przetwarzanie danych odbywa się w sposób zautomatyzowany (prawo do przenoszenia danych nie obejmuje tzw. zbiorów papierowych).
  1. Prawo do przenoszenia danych obejmuje dane osobowe dotyczące osoby, która wykonuje to prawo, które to dane ta osoba świadomie i aktywnie przekazała. Nie obejmuje natomiast danych wywnioskowanych przez Administratora Danych w procesie ich przetwarzania.

 

Prawo do wniesienia sprzeciwu (art. 21 RODO)

  1. Osoba, której dane dotyczą, ma prawo do wniesienia sprzeciwu wobec przetwarzania jej danych osobowych:
  • opartego na interesie publicznym lub prawnie uzasadnionych interesach, w tym wobec profilowania na podstawie tych przepisów, z przyczyn związanych z jej szczególną sytuacją,
  • na potrzeby marketingu bezpośredniego,
  • do celów badań naukowych lub historycznych lub do celów statystycznych, z przyczyn związanych z jej szczególną sytuacją.
  1. W razie otrzymania skutecznego sprzeciwu wobec przetwarzania danych osobowych, Administrator Danych powinien niezwłocznie zaprzestać przetwarzania danych w zakresie objętym tym sprzeciwem.
  2. Jeżeli Administrator Danych uzna sprzeciw za pozbawiony podstaw, w szczególności z takiej przyczyny, że w jego ocenie nie zachodzi szczególna sytuacja uzasadniająca wniesienie sprzeciwu, ewentualny nakaz uwzględnienia sprzeciwu może zostać wydany przez organ nadzorczy na skutek skargi wniesionej przez zainteresowaną osobę.

 

Media społecznościowe

Mogą Państwo udostępnić informacje znajdujące się na naszej Stronie Internetowej za pośrednictwem mediów społecznościowych, takich jak np. Facebook. Oznacza to, że udostępniane informacje, w tym imię i nazwisko oraz preferencje, będą widoczne dla osób odwiedzających Państwa strony osobiste. Zalecamy uważne zapoznanie się z politykami prywatności podmiotów prowadzących media społecznościowe, gdyż dotyczą one przetwarzania Państwa Danych Osobowych przez te podmioty.

Pliki Cookies

Wszystkie niezbędne informacje dotyczące plików cookie znajdziesz w naszej polityce cookies, dostępnej tutaj

Aktualizacja

Niniejsza Polityka prywatności będzie przez nas weryfikowana, zaś co pewien czas będziemy ją aktualizować. Ewentualne zmiany w niniejszej Polityce prywatności będą umieszczane na naszej Stronie Internetowej i komunikowane Państwu w należytym i możliwym zakresie.

W przypadku zamiaru skorzystania z któregokolwiek ze swoich praw wymienionych naszej polityce skontaktuj się z nami poprzez dedykowane adres email. Mają Państwo także prawo do złożenia skargi do organu nadzorczego.

W ramach naszej witryny stosujemy pliki cookies w celu zbierania informacji, które pomagają nam usprawnić obsługę witryny, dostosować nasze reklamy do Twoich preferencji oraz ulepszyć nasze produkty i usługi. Zgadzając się, akceptujesz zasady dot. prywatności i plików cookies obowiązujące w niniejszej witrynie internetowej. Ustawienia cookies (w tym ich blokadę) możesz zmieniać w ustawieniach Twojej przeglądarki w każdej chwili. Tu znajdziesz szczegółowe informacje o polityce plików cookies i polityce prywatności.

PODAJ ROK URODZENIA

Grupa Żywiec to odpowiedzialny producent piwa. Nasza strona dostępna jest tylko dla osób pełnoletnich.