Zasady ochrony danych osobowych RODO (GDPR)
FORTEMIX s.r.o., z siedzibą Kirilovova 812, 739 21 Paskov, Republika Czeska, REGON: 268 68 211, spółka wpisana w Rejestrze handlowym prowadzonym przez Sąd Okręgowy w Ostrawie pod sygnaturą akt C 28754 jako administrator danych osobowych (dalej tylko jako „Administrator“) informuje klienta i użytkownika strony internetowej: https://www.fortelock.pl będącego podmiotem danych osobowych (dalej tylko jako „Podmiot danych“) o niżej opisanym gromadzeniu danych osobowych i o zasadach ochrony prywatności.
1. NA WSTĘPIE
1.1 Te zasady są opracowane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016, o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych i o swobodnym przepływie tych danych oraz o unieważnieniu dyrektywy 95/46/ES (dalej tylko jako „GDPR“) i zgodnie z ustawą nr 110/2019 Sb., o przetwarzaniu danych osobowych.
1.2 Danymi osobowymi są wszystkie informacje o identyfikowanej albo identyfikowalnej osobie fizycznej; identyfikowalną osobą fizyczną jest osoba fizyczna, którą można identyfikować bezpośrednio lub pośrednio, szczególnie przez odniesienie do określonego identyfikatora, na przykład nazwiska, numeru identyfikacyjnego, danych lokacyjnych, identyfikatora sieciowego albo do jednego lub więcej szczególnych elementów fizycznych, fizjologicznych, genetycznych, psychicznych, ekonomicznych, kulturowych albo społecznych identyfikujących tę osobę fizyczną.
1.3 Dalsze pojęcia (terminy) jak: „specjalne kategorie danych osobowych“, „podmiot danych“, „przetwarzanie danych osobowych“, „administrator“, „podmiot przetwarzanie o wysokim ryzyku“, „przetwarzanie“, „zautomatyzowane indywidualne decydowanie łącznie z profilowaniem“ i „odpowiednie środki techniczne i organizacyjne“ mają takie znaczenie i wykładnię, która jest zgodna i występuje w kontekście z GDPR.
2. JAKIE DANE OSOBOWE PRZETWARZA ADMINISTRATOR
2.1 Administrator przetwarza w ramach danych Podmiotu następujące dane:
- dane adresowe i identyfikacyjne: imię i nazwisko, adres, e-mail, telefon
- dane do fakturowania i płatności: fakultatywnie REGON, NIP, adres siedziby
- dane o zakupionych produktach, dane o wykorzystaniu produktów, dane o komunikacji z Administratorem
2.2 W ramach zwiększania jakości usług, personalizacji oferty, zbierania anonimowych danych i dla celów analitycznych Administrator korzysta na swojej stronie internetowej z tzw. plików cookies. Zasady korzystania z cookies są uregulowane w niezależnym dokumencie, dostępnym pod tym linkiem: Zásady cookies
2.3 Dane osobowe można przechowywać przez czas dłuższy, niż to podano w poniższej tabeli, jeżeli są one przetwarzane wyłącznie dla potrzeb archiwizacji w interesie publicznym, w celu prowadzenia badań naukowych lub historycznych albo dla potrzeb statystycznych.
2.4 Jeżeli skorzystali Państwo z możliwości zarejestrowania się do odbierania newslettera, to udzielają Państwo Administratorowi zgody na wykorzystanie swojego adresu e-mailowego do wysyłania wiadomości handlowych i marketingowych związanych z oferowanymi produktami lub usługami. Państwa adres e-mailowy będzie przetwarzany zgodnie z przepisami o ochronie danych osobowych i przy przestrzeganiu niniejszych zasad. Zgodę na przetwarzanie swojego adresu e-mailowego dla celów marketingowych mogą Państwo w każdej chwili odwołać za pośrednictwem e-maila wysłanego na adres: marketing@fortemix.cz, albo pisma wysłanego na adres siedziby spółki Administratora.
3. CEL I PODSTAWA PRAWNA PRZETWARZANIA – CZAS PRZETWARZANIA
Przetwarzane dane osobowe | Cel przetwarzania | Podstawa prawna przetwarzania | Czas przetwarzania |
dane adresowe i identyfikacyjne | realizacja zamówień i komunikacja w sprawie zawarcia i wykonania umowy | wykonanie czynności realizowanych przed zawarciem umowy (negocjacje przed zawarciem umowy), realizacja umowy | przez czas niezbędnie konieczny do negocjacji przed zawarciem umowy i potem do realizacji umowy |
dane do fakturowania i płatności | realizacja zamówień i wykonanie umowy, prowadzenie księgowości | realizacja zamówień i wykonanie obowiązków prawnych | przez czas 10 lat od wykonania ostatniej płatności |
dane o zakupionych produktach, ich użytkowaniu, dane o komunikacji | wykonanie umowy, troska o klienta | wykonanie umowy, uzasadniony interes | przez czas trwania umowy i przez czas 1 roku od jej zakończenia |
Państwa nazwisko i adres e-mailowy przekazane oprócz danych wymaganych z tytułu stosunku umownego tylko dla odbiorców nowości (newslettera) | systematyczne wysyłanie informacji handlowych zawierających oferty, informacje i aktualności zgodnie z ustawą nr 480/2004 Sb. | zgoda udzielona przy rejestracji do odbierania nowości | do odwołania zgody; ewentualnie do chwili, kiedy odbiorca wyrejestruje się z odbierania |
dane adresowe i identyfikacyjne | załatwianie spraw nadesłanych za pośrednictwem formularza internetowego | wykonanie czynności realizowanych przed zawarciem umowy (negocjacje przed zawarciem umowy), realizacja umowy | przez czas niezbędnie konieczny do prowadzenia komunikacji |
4. ZASADY PRZETWARZANIA DANYCH OSOBOWYCH
4.1 Dane osobowe Administrator przetwarza dokładnie oraz w sposób ustawowy i transparentny. Te Zasady zapoznają Podmiot danych z zakresem, treścią i sposobem, w który Administrator przetwarza dane osobowe
4.2 Dane osobowe, które Administrator przetwarza są proporcjonalne do stosunku umownego, adekwatne i ograniczone do niezbędnego zakresu dla realizacji ustalonego celu.
4.3 Administrator potrzebuje, aby dane osobowe Podmiotu danych były dokładne i aktualne. Jeżeli któreś z udostępnionych danych są nieaktualne, to Podmiot danych ma obowiązek je skorygować w koncie użytkownika po rejestracji.
4.4 Dane osobowe Administrator przetwarza w sposób, który zapewnia ich właściwe zabezpieczenie, łącznie z ich ochroną za pomocą odpowiednich środków technicznych albo organizacyjnych przed przetwarzaniem nieautoryzowanym albo nielegalnym oraz przed ewentualnym utraceniem, zniszczeniem albo uszkodzeniem.
5. ODBIORCY DANYCH OSOBOWYCH I ZAMIAR PRZEKAZANIA INFORMACJI
5.1 Dane osobowe Podmiotu danych Administrator może również przekazać osobie trzeciej, jako ich odbiorcy. Administrator postępuje tak jednak tylko w uzasadnionych przypadkach. Dane osobowe Administrator może przekazać następującym odbiorcom:
a) podmiotom przetwarzającym, które przetwarzają dane osobowe Podmiotu danych zgodnie z poleceniami Administratora, a stosunki z nimi są uregulowane zgodnie z wymaganiami artykułu 28 GDPR; szczególnie udostępniającym programy, które Administrator wykorzystuje do lepszego zabezpieczenia i wykonywania swoich usług; świadczącym usługi przewozowe, księgowe i doradztwa podatkowego; będą mieć oni dostęp tylko w niezbędnym zakresie i w celu administrowania i wsparcia technicznego dla użytkowanych programów;
b) organom administracji publicznej i innym podmiotom, jeżeli wymagają tego obowiązujące przepisy prawne;
c) innym podmiotom w przypadku nieoczekiwanego zdarzenia, w przypadku którego udostępnienie danych jest niezbędne dla ochrony życia, zdrowia, mienia albo innego interesu publicznego albo, jeżeli jest to niezbędne do ochrony naszych praw, mienia lub bezpieczeństwa.
5.2 Správce neAdministrator nie zamierza przekazywać danych osobowych do krajów trzecich albo organizacji międzynarodowych.
6. PRAWA PODMIOTU DANYCH
6.1 Prawa Podmiotu danych są ważnym elementem ochrony danych osobowych. Jeżeli Podmiot danych będzie się domagać wykonania swojego niżej wyspecyfikowanego prawa, to Administrator udostępni mu bez zbędnej zwłoki informacje o przyjętych środkach i to w każdym przypadku w czasie do jednego miesiąca od otrzymania takiego wniosku od Podmiotu danych. Ten termin w wyjątkowych przypadkach Administrator może przedłużyć nawet o dwa miesiące. O przedłużeniu terminu i przyczynie przedłużenia Administrator informuje Podmiot danych.
6.2 Dane osobowe są przetwarzany w sposób zautomatyzowany w formie elektronicznej.
6.3 Podmiot danych ma prawo do:
a) informowania o przetwarzaniu danych osobowych
Informacje o przetwarzaniu danych osobowych Administrator przekazuje przy przestrzeganiu niniejszych zasad ochrony danych osobowych.
b) dostępu do danych osobowych
Jeżeli Podmiot danych wystąpi do Administratora o uzyskanie informacji (potwierdzenie), czy jego dane osobowe są lub nie są przetwarzane, to jeżeli są przetwarzane, Podmiot danych ma prawo uzyskać następujące informacje: cele przetwarzania; kategorie odnośnych danych osobowych; odbiorcy albo kategorie odbiorców, którym dane osobowe były albo będą udostępnione; planowany czas, przez który dane osobowe będą gromadzone; istnienie prawa do domagania się od Administratora korekty albo skasowania danych osobowych; prawo do złożenia sprzeciwu; prawo do złożenia zażalenia do organu nadzoru; wszystkie dostępne informacje o źródle danych osobowych, jeżeli nie są one uzyskane od Podmiotu danych; fakt, czy dochodzi do zautomatyzowanego decydowania, łącznie z profilowaniem. Większość tych informacji mogą Państwo uzyskać z tych zasad ochrony danych osobowych, ale jeżeli Podmiot danych będzie tym zainteresowany, to może zgłosić zapytania w powyższych kwestiach.
c) wykonania korekty, ewentualnie uzupełnienia
Jeżeli Podmiot danych wie albo przypuszcza, że Administrator przetwarza jego niedokładne dane osobowe, Podmiot danych może na to zwrócić uwagę, a Administrator ma obowiązek poprawić te dane. Jeżeli Podmiot danych będzie chciał poprawić jakieś niepełne dane osobowe ze względu na cel przetwarzania, to może na to zwrócić uwagę Administratora, a Administrator ma obowiązek uzupełnić te dane.
d) skasowania
To prawo Podmiotu danych nakłada na Administratora obowiązek usunięcia danych osobowych zgodnie z artykułem 17 ust. 1 GDPR, jeżeli jest spełniony przynajmniej jeden z poniższych warunków:
- dane osobowe nie są już potrzebne dla celów, dla których były zgromadzone albo przetwarzane;
- Podmiot danych odwoła zgodę i nie istnieje żaden inny prawny powód dalszego przetwarzania;
- Podmiot danych złoży sprzeciw przeciwko przetwarzaniu i nie istnieją żadne przeważające powody uzasadniające dalsze przetwarzanie;
- dane osobowe były przetwarzane nielegalnie;
- dane osobowe muszą być skasowane w celu spełnienia obowiązku prawnego;
- dane osobowe były zgromadzone zgodnie z ofertą usług spółki informatycznej zgodnie z artykułem 8 ust. 1 GDPR;
ai jednocześnie nie można aplikować ani jednego z wyjątków wymienionych w art. 17 ust. 3 GDPR.
e) ograniczenia przetwarzania
W ramach tego prawa Podmiot danych ma możliwość domagać się od Administratora, aby ograniczył przetwarzanie danych osobowych. Jeżeli spełnione są warunki wynikające z artykułu 18 ust. 1 GDPR, to Administrator musi tak postąpić.
f) przeniesienia danych
Podmiot danych ma prawo uzyskać, czyli w szczególności pobrać od Administratora swoje dane osobowe w strukturowanym, zwykle używanym formacie czytelnym maszynowo, a następnie ma prawo do bezpośredniego udostępnienia tych danych osobowych innemu administratorowi.
g) wniesienia sprzeciwu
W niektórych przypadkach Podmiot danych ma możliwość złożenia tzw. Sprzeciwu przeciwko przetwarzaniu. Chodzi w szczególności o takie sytuacje, kiedy Podmiot danych nie miał możliwości wpłynąć na to, że jego dane są przetwarzane, a jednocześnie nie chodzi o realizację obowiązku prawnego albo żywotnego interesu i kiedy ten brak możliwości jest możliwy do udokumentowania. Podmiot danych ma wtedy możliwość wniesienia trzech różnych rodzajów sprzeciwu przeciwko przetwarzaniu. Są to sprzeciwy przeciwko:
- przetwarzaniu na podstawie prawnego tytułu uzasadnionego interesu i realizacji czynności wykonywanych w interesie publicznym albo przy czynnościach administracji publicznej;
- przetwarzaniu dla potrzeb bezpośredniego marketingu na podstawie tytułu uzasadnionego interesu prawnego;
- przetwarzaniu dla potrzeb badań naukowych lub historycznych albo dla celów statystycznych.
Jeżeli został zgłoszony sprzeciw, to Administrator dalej nie przetwarza danych, o ile nie wykaże istnienia żadnych uzasadnionych powodów do przetwarzania, które przeważałyby nad interesami Podmiotu danych albo prawami i swobodami, albo nie były konieczne dla ustalenia, wykonania, albo obrony roszczeń prawnych. Jeżeli został zgłoszony sprzeciw przeciwko przetwarzaniu danych osobowych dla potrzeb bezpośredniego marketingu albo profilowania, Administrator musi zaprzestać przetwarzania danych osobowych.
h) niebycia podmiotem jakiejkolwiek indywidualnej decyzji opartej na zautomatyzowanym przetwarzaniu, łącznie z profilowaniem
Przy przetwarzaniu danych osobowych Podmiotu danych nigdy nie dochodzi do zautomatyzowanego, indywidualnego decydowania i to nawet na podstawie profilowania.
i) odwołania zgody na przetwarzanie danych osobowych, jeżeli do przetwarzania dochodzi na podstawie zgody
Podmiot danych może w każdej chwili odwołać zgodę na przetwarzanie jego danych osobowych, które są przez nas przetwarzane na podstawie tej zgody.
j) uzyskania informacji o naruszeniu zabezpieczenia Państwa danych osobowych
Jeżeli wystąpi prawdopodobieństwo, że powstało duże zagrożenie dla praw i swobód Podmiotu danych na skutek naruszenia zabezpieczeń Administratora, to Administrator bez zbędnej zwłoki zawiadomi o tym fakcie Podmiot danych.
k) złożenia zażalenia do organu nadzoru
Gdyby Podmiot danych przypuszczał, że Administrator narusza swoje obowiązki przy przetwarzaniu jego danych osobowych, to Podmiot danych ma prawo złożenia skargi do Urzędu Ochrony Danych Osobowych, z siedzibą Pplk. Sochora 27, 170 00 Praha 7; e-mail: posta@uoou.cz; www: https://www.uoou.cz; tel.: +420 234 665 111.
7. ZMIANY ZASAD
7.1 Zasady ochrony danych osobowych mogą z czasem ulec zmianie. Wszystkie zmiany zasad ochrony danych osobowych zostaną przekazane Podmiotowi danych na stronie internetowej fortelock.cz. Jeżeli chodzić będzie o istotne zmiany, to Administrator może o nich poinformować Podmiot danych za pomocą e-maila.
8. NASZE DANE KONTAKTOWE
8.1 Jeżeli Podmiot danych będzie się chciał skontaktować z Administratorem w związku z przetwarzaniem jego danych osobowych, może się zwrócić na następujące kontakty:
a) pisemnie na adres siedziby: FORTEMIX s.r.o., z siedzibą Kirilovova 812, 739 21 Paskov, Republika Czeska
b) e-mailem na adres e-mailowy:marketing@fortemix.cz
NINIEJSZE ZASADY OCHRONY DANYCH OSOBOWYCH STAJĄ SIĘ WAŻNE I SKUTECZNE Z DNIEM: 1. 1. 2022