Zásady ochrany osobních údajů
1. Definice
1) Správce – ICM SOFTWARE SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ, ul. Gen. Władysława Sikorskiego 26, 53-659 Wrocław, Polsko, KRS: 0000700782, NIP: 8971846991, REGON: 368592248; e-mailová adresa: sklep@setpin.pl
2) Osobní údaje – informace o identifikované nebo identifikovatelné fyzické osobě („subjektu údajů“); identifikovatelnou fyzickou osobou je osoba, kterou lze přímo či nepřímo identifikovat, zejména na základě identifikátoru, jako je jméno a příjmení, identifikační číslo, lokalizační údaje, internetový identifikátor nebo jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo sociální identity fyzické osoby.
3) GDPR – Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES.
4) Web – internetový web provozovaný Správcem na adrese https://setpin.cz.
5) Uživatel – každá fyzická osoba navštěvující Web, využívající nebo mající Účet v aplikaci SmartPorter
6) IP adresa zařízení – informace vyplývající z obecných pravidel připojení realizovaných na internetu, jako je IP adresa (a další informace obsažené v systémových protokolech), využívané Správcem Webu
7) Newsletter – služba poskytovaná elektronickou cestou Správcem, spočívající v umožnění zainteresovaným Uživatelům automaticky přijímat na uvedenou e-mailovou adresu nejdůležitější informace související s Webem
2. Zpracování údajů v souvislosti s používáním webu
1) Respektujeme práva Uživatelů jako subjektů osobních údajů (osob, kterých se údaje týkají) a dodržujeme platné právní předpisy, zejména Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), dále jen GDPR, zákon ze dne 10. května 2018 o ochraně osobních údajů a další příslušné předpisy o ochraně osobních údajů. Zavazujeme se zachovávat bezpečnost a důvěrnost osobních údajů získaných od osob, kterých se tyto údaje týkají. Všichni zaměstnanci a spolupracovníci Správce (mimo jiné osoby a subjekty poskytující služby) byli řádně proškoleni v oblasti zpracování osobních údajů a my jako Správce osobních údajů jsme zavedli odpovídající zabezpečení a technická a organizační opatření s cílem zajistit nejvyšší úroveň ochrany osobních údajů. Máme zavedeny postupy a zásady ochrany osobních údajů v souladu s GDPR, díky nimž zajišťujeme zákonnost a řádnost procesů zpracování údajů, jakož i vymahatelnost všech práv náležejících osobám, kterých se údaje týkají. Správce navíc jmenoval pověřence pro ochranu osobních údajů, kterého lze kontaktovat prostřednictvím výše uvedených kontaktních údajů a e-mailové adresy: kontakt@setpin.pl. Pověřenec pro ochranu osobních údajů je osobou oprávněnou zastupovat Správce v oblasti shromažďování a zpracování osobních údajů, včetně poskytování vysvětlení Uživatelům.
2) V souvislosti s používáním Webu a aplikace SmartPorter Uživatelem Správce shromažďuje údaje v rozsahu nezbytném pro poskytování jednotlivých nabízených služeb, jakož i informace o aktivitě Uživatele na Webu. V tomto dokumentu jsou popsána podrobná pravidla a účely zpracování osobních údajů shromažďovaných během používání Webu Uživatelem.
3) Poskytnutí osobních údajů Uživateli je dobrovolné, avšak v určitých situacích nezbytné pro používání funkcí Webu nebo aplikace SmartPorter. Každý Uživatel jako osoba používající Web nebo aplikaci SmartPorter má možnost rozhodnout, zda a v jakém rozsahu chce využívat naše služby a poskytovat informace a údaje o sobě v rozsahu stanoveném těmito Zásadami ochrany osobních údajů.
4) Správce shromažďuje a zpracovává následující osobní údaje:
a) jméno a příjmení– za účelem využívání služeb našeho Webu bude Uživatel požádán o uvedení svého jména a příjmení, abychom mohli správně poskytovat služby a měli možnost kontaktovat Uživatele,
b) e-mailová adresa– prostřednictvím e-mailové adresy zasíláme potvrzení poskytovaných služeb, které může Uživatel v rámci Webu využít, a kontaktujeme jej v případě potřeby související s poskytovanými službami, včetně nutnosti zaslat návod k používání aplikace SmartPorter nebo ovladače k zařízení obsluhovanému aplikací. Pokud se Uživatel přihlásil k odběru našeho Newsletteru, budeme mu také zasílat obchodní sdělení elektronickou cestou,
c) IP adresa zařízení– informace vyplývající z obecných pravidel připojení realizovaných na internetu, jako je IP adresa (a další informace obsažené v systémových protokolech), jsou Správcem využívány pro technické účely. IP adresy mohou být využívány také pro statistické účely, zejména ke shromažďování obecných demografických informací (např. o regionu, ze kterého dochází k připojení),
d) údaje o poloze – geolokační údaje prohlížeče Uživatele, ve kterém je Web zobrazen.
5) Zdrojem Osobních údajů zpracovávaných Správcem jsou osoby, kterých se údaje týkají.
6) Osobní údaje Uživatelů nejsou předávány do třetí země ve smyslu ustanovení GDPR.
7) Žádné osobní údaje neposkytujeme třetím osobám bez výslovného souhlasu osoby, které se údaje týkají. Osobní údaje mohou být bez souhlasu osoby, které se údaje týkají, zpřístupněny výhradně subjektům veřejného práva, tj. orgánům veřejné moci a správy (např. daňovým orgánům, orgánům činným v trestním řízení a jiným subjektům oprávněným podle obecně závazných právních předpisů).
8) Osobní údaje mohou být svěřeny ke zpracování subjektům, které tyto údaje zpracovávají pro Správce osobních údajů. V takové situaci jako Správce osobních údajů uzavíráme se zpracovatelem smlouvu o zpracování osobních údajů. Zpracovatel zpracovává svěřené osobní údaje výhradně pro potřeby, v rozsahu a za účely uvedenými ve smlouvě o zpracování uvedené v předchozí větě. Bez svěření Vašich osobních údajů ke zpracování bychom nemohli provozovat svou činnost v rámci Webu. Jako Správce osobních údajů svěřujeme osobní údaje ke zpracování subjektům:
a) poskytujícím hostingové služby pro internetovou stránku, na které náš Web funguje,
b) poskytujícím jiné služby pro nás jako Správce osobních údajů, které jsou nezbytné pro běžné fungování Webu nebo aplikace SmartPorter, např. dodavatelům informačních systémů a IT služeb.
9) Osobní údaje nepodléhají profilování ze strany Správce osobních údajů.
10) Web využívá soubory cookies
3. Účely a právní základy zpracování údajů na webu
1) Osobní údaje Uživatelů využívajících Web mohou být používány pro následující účely:
a) statistické účely (týká se IP adresy a polohy zařízení), zejména ke shromažďování obecných demografických informací (např. o regionu, ze kterého je navazováno připojení),
b) poskytování služeb elektronickou cestou v rozsahu zpřístupňování obsahu shromážděného na Webu Uživatelům a zpřístupňování kontaktních formulářů – právním základem zpracování je v takovém případě nezbytnost zpracování pro plnění smlouvy (čl. 6 odst. 1 písm. b GDPR),
c) poskytování služeb nabízených na Webu – právním základem zpracování je v takovém případě nezbytnost zpracování pro plnění smlouvy (čl. 6 odst. 1 písm. b GDPR),
d) analytické a statistické účely – právním základem zpracování je oprávněný zájem Správce (čl. 6 odst. 1 písm. f GDPR), spočívající v provádění analýz aktivity Uživatelů a jejich preferencí za účelem zlepšování používaných funkcionalit a poskytovaných služeb,
e) případné určení, uplatňování nebo obhajoba právních nároků – právním základem zpracování je oprávněný zájem Správce (čl. 6 odst. 1 písm. f GDPR), spočívající v ochraně jeho práv,
f) zasílání e-mailových oznámení o zajímavých nabídkách nebo obsahu, které mohou v některých případech obsahovat obchodní sdělení, pokud Uživatel využívá službu Newsletter.
2) Aktivita Uživatele na Webu, včetně jeho osobních údajů, je zaznamenávána v systémových protokolech (speciálním počítačovém programu sloužícím k uchovávání chronologických záznamů obsahujících informace o událostech a činnostech týkajících se informačního systému používaného Správcem k poskytování služeb). Informace shromážděné v protokolech jsou zpracovávány v souvislosti s poskytováním služeb. Správce je zpracovává také pro technické účely, zejména mohou být údaje dočasně uchovávány a zpracovávány za účelem zajištění bezpečnosti a správného fungování informačních systémů, například v souvislosti s vytvářením záložních kopií, testováním změn v informačních systémech, odhalováním nesrovnalostí nebo ochranou před zneužitím a útoky.
4. Doba zpracování osobních údajů
1) Doba zpracování údajů Správcem závisí na druhu poskytované služby a účelu zpracování. Údaje Uživatelů Webu budou zpracovávány po dobu 6 měsíců. Osobní údaje osob využívajících kontaktní formulář budou uchovávány do odvolání souhlasu, nejdéle však po dobu 36 měsíců.
2) Doba zpracování údajů může být prodloužena, pokud je zpracování nezbytné pro určení, uplatnění nebo obhajobu případných právních nároků, a po uplynutí této doby pouze v případech a rozsahu vyžadovaném právními předpisy. Po uplynutí doby zpracování jsou údaje nevratně odstraněny nebo anonymizovány.
5. Práva Uživatele
1) Osobám, jejichž údaje jsou zpracovávány, náležejí následující práva:
a) právo na informace o zpracování osobních údajů – na základě tohoto práva poskytne Správce osobě, která o to požádá, informace o zpracování osobních údajů, zejména o účelech a právních základech zpracování, rozsahu uchovávaných údajů, subjektech, kterým jsou osobní údaje zpřístupňovány, a plánovaném termínu jejich výmazu,
b) právo získat kopii údajů – na základě tohoto práva poskytne Správce kopii zpracovávaných údajů týkajících se osoby, která žádost podala,
c) právo na opravu – na základě tohoto práva Správce odstraní případné nesrovnalosti nebo chyby týkající se zpracovávaných osobních údajů a doplní nebo aktualizuje údaje, pokud jsou neúplné nebo se změnily,
d) právo na výmaz údajů – na základě tohoto práva lze požadovat výmaz údajů, jejichž zpracování již není nezbytné pro žádný z účelů, pro které byly shromážděny,
e) právo na omezení zpracování – na základě tohoto práva Správce přestane provádět operace s osobními údaji nebo je omezí na nezbytné minimum,
f) právo na přenositelnost údajů – na základě tohoto práva, pokud jsou údaje zpracovávány v souvislosti s uzavřenou smlouvou nebo na základě uděleného souhlasu, Správce poskytne údaje poskytnuté subjektem údajů ve formátu umožňujícím jejich strojové zpracování. Je také možné požadovat předání těchto údajů jinému správci, pokud je to technicky možné jak ze strany Správce, tak i tohoto jiného subjektu,
g) právo vznést námitku proti zpracování údajů pro marketingové účely – subjekt údajů může kdykoli vznést námitku proti zpracování osobních údajů pro marketingové účely, aniž by musel tuto námitku odůvodňovat,
h) právo vznést námitku proti zpracování údajů pro jiné účely – subjekt údajů může kdykoli vznést námitku proti zpracování osobních údajů založenému na oprávněném zájmu Správce (např. pro analytické nebo statistické účely nebo z důvodů ochrany majetku). Námitka v tomto rozsahu by měla obsahovat odůvodnění a podléhá posouzení Správce,
i) právo odvolat souhlas – pokud jsou údaje zpracovávány na základě souhlasu, má subjekt údajů právo tento souhlas kdykoli odvolat, aniž by tím byla dotčena zákonnost zpracování provedeného před jeho odvoláním,
j) právo podat stížnost u dozorového úřadu – pokud se subjekt údajů domnívá, že zpracování osobních údajů porušuje ustanovení GDPR nebo jiné právní předpisy týkající se ochrany osobních údajů, může podat stížnost předsedovi Úřadu pro ochranu osobních údajů.
2) Žádost týkající se uplatnění práv subjektů údajů lze zaslat e-mailem pověřenci pro ochranu osobních údajů na adresu: kontakt@setpin.pl.
3) Odpověď na žádost bude poskytnuta bez zbytečného odkladu, nejpozději do jednoho měsíce od jejího obdržení. Pokud bude nutné tuto lhůtu prodloužit, Správce bude žadatele informovat o důvodech tohoto prodloužení.
4) Odpověď bude zaslána na e-mailovou adresu, ze které byla žádost odeslána.
6. Bezpečnost osobních údajů
1) Správce průběžně provádí analýzu rizik, aby zajistil, že osobní údaje jsou zpracovávány bezpečným způsobem – zejména tak, aby k nim měly přístup pouze oprávněné osoby a pouze v rozsahu nezbytném pro plnění jejich úkolů. Správce dbá na to, aby všechny operace s osobními údaji byly zaznamenávány a prováděny výhradně oprávněnými zaměstnanci a spolupracovníky.
2) Správce přijímá veškerá nezbytná opatření, aby také jeho subdodavatelé a další spolupracující subjekty poskytovali záruku používání odpovídajících bezpečnostních opatření vždy, když zpracovávají osobní údaje jménem Správce.
3) Každý zjištěný případ porušení bezpečnosti je dokumentován a v případě výskytu některé ze situací stanovených GDPR nebo jinými právními předpisy jsou o takovém porušení ochrany osobních údajů informovány osoby, kterých se údaje týkají, a – pokud je to vyžadováno – také předseda Úřadu pro ochranu osobních údajů.
4) Ve věcech neupravených těmito Zásadami ochrany osobních údajů se použijí příslušná ustanovení obecně závazných právních předpisů. V případě rozporu mezi ustanoveními těchto Zásad ochrany osobních údajů a výše uvedenými právními předpisy mají přednost příslušné právní předpisy.
7. Kontaktní údaje
Se Správcem je možné kontaktovat se prostřednictvím pověřence pro ochranu osobních údajů na adrese kontakt@setpin.pl nebo písemně na adrese: ICM SOFTWARE SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ, ul. Gen. Władysława Sikorskiego 26, 53-659 Wrocław, Polsko, KRS: 0000700782, NIP: 8971846991, REGON: 368592248