Za pośrednictwem tych Zasad ochrony danych osobowych (dalej tylko Zasady), informujemy podmioty danych, których dane osobowe przetwarzamy, o wszystkich czynnościach przetwarzania i o zasadach ochrany prywatności podmiotów danych.
1. Osoby odpowiedzialne
Administrator danych osobowych:
ARAGMA s.r.o., REGON: 29452759, z siedzibą Oldřichovice 787, Třinec 739 61
Kontakty do zgłaszania Państwa praw: Telefon: +420 558 348 302, E-mail: contact@big-smile.eu
(dalej również tylko my; nam; nasze albo nas)
2. Podstawowe pojęcia
GDPR:
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych i o swobodnym przepływie tych danych i o unieważnieniu dyrektywy 95/46/ES obowiązującej od 25.05.2018.
Dane osobowe:
Przez dane osobowe w znaczeniu rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych i o swobodnym przepływie tych danych i o unieważnieniu dyrektywy 95/46/ES (dalej tylko GDPR) rozumie się wszystkie informacje o identyfikowanej albo identyfikowalnej osobie fizycznej (tj. o podmiocie danych = o Państwie).
Szczególne dane osobowe:
Przez szczególne dane osobowe rozumie się dane o pochodzeniu rasowym lub etnicznym, o przekonaniach politycznych, wyznaniu religijnym lub przekonaniach filozoficznych albo o członkostwie w związkach zawodowych, przetwarzanie danych genetycznych lub biometrycznych w celu unikalnej identyfikacji osoby fizycznej i danych o stanie zdrowia lub życiu seksualnym albo orientacji seksualnej osoby fizycznej.
Podmiot danych = Państwo:
Przez podmiot danych rozumie się identyfikowaną albo identyfikowalną osobę fizyczną, przy czym identyfikowalną osobą fizyczną jest osoba fizyczna, którą można identyfikować bezpośrednio lub pośrednio, szczególnie przez odniesienie do określonego identyfikatora, na przykład nazwiska, numeru identyfikacyjnego, danych lokacyjnych, identyfikatora sieciowego albo do jednego lub więcej szczególnych elementów fizycznych, fizjologicznych, genetycznych, psychicznych, ekonomicznych, kulturowych albo społecznych identyfikujących tę osobę fizyczną.
Administrator:
Przez administratora w znaczeniu art. 4 ust. 7 GDPR rozumie się osobę fizyczną albo prawną, organ administracji publicznej, agencję albo inny podmiot, który sam albo wspólnie z innymi, określa cele i środki przetwarzania danych osobowych. W odniesieniu do Państwa danych osobowych występujemy jako administrator.
Podmiot przetwarzający:
Podmiotem przetwarzającym jest w znaczeniu art. 4 ust. 8 GDPR osoba fizyczna albo prawna, organ administracji publicznej, agencja albo inny podmiot, który przetwarza dane osobowe dla administratora.
Organ nadzoru:
Przez organ nadzoru w Republice Czeskiej rozumie się Urząd Ochrony Danych Osobowych (dalej tylko ÚOOÚ).
Przetwarzanie o wysokim ryzyku:
Przez przetwarzanie o wysokim ryzyku rozumie się przetwarzanie, które prawdopodobnie stanowi zagrożenie dla praw i swobód podmiotów danych, które nie jest okazjonalne, albo obejmuje przetwarzanie specjalnych danych osobowych, albo danych osobowych dotyczących wyroków w sprawach karnych i czynów karalnych wymienionych w artykule 10 GDPR.
Zautomatyzowane indywidualne decydowanie łącznie z profilowaniem:
Przez zautomatyzowane indywidualne decydowanie łącznie z profilowaniem ogólnie rozumie się jakąkolwiek formę decydowania opartą na zautomatyzowanym przetwarzaniu danych osobowych, tj. bez czynnika ludzkiego, polegającą między innymi na ocenie niektórych aspektów osobowych odnoszących się do podmiotu danych, szczególnie w celu rozpatrzenia albo oszacowania, ewentualnie analizy czy prognozowania aspektów dotyczących jego wyników w pracy, sytuacji ekonomicznej, stanu zdrowia, preferencji osobistych, zainteresowań, niezawodności, zachowania się, miejsca, w którym się znajduje, albo porusza.
3. Kategorie podmiotów, przetwarzane dane osobowe, cel, podstawa prawna i czas przetwarzania
Dane osobowe przetwarzamy w jednoznacznie ograniczonym celu:
Kategorie podmiotów danych | Cel przetwarzania danych osobowych | Podstawa prawna i przetwarzane dane osobowe | Czas przetwarzania |
---|---|---|---|
Odwiedzający strony internetowe | Statystyki przed anonimizacją danych, prezentowanie reklam naszych usług albo towarów | Podstawą prawną jest nasz uzasadniony interes w znaczeniu a) polepszania naszych usług i zajmowania się tym, co Państwa naprawdę interesuje; b) oferowania Państwu podobnych usług albo towarów, które odpowiadają Państwa potrzebom, na podstawie wejść na nasze strony internetowe. Dane identyfikacyjne (imię i nazwisko), dane kontaktowe (adres, e-mail, telefon), adres IP i cookies. | W tym celu dane osobowe mogą być przetwarzane w czasie 6 miesięcy. |
Wysyłanie odpowiedzi na zapytania odwiedzającego strony internetowe | Podstawą prawną jest realizacja umowy albo Państwa zgoda Dane identyfikacyjne (imię i nazwisko), dane kontaktowe (adres, e-mail, telefon), adres IP i cookies, zapytanie złożone za pośrednictwem formularza. | W tym celu dane osobowe mogą być przetwarzane aż do załatwienia pytania z formularza kontaktowego, najdłużej jednak w czasie 30 dni albo w czasie, przez który obowiązuje Państwa zgoda na przetwarzanie. | |
Odbiorcy newsletterów | Systematyczne wysyłanie e-mailem informacji handlowych | Podstawą prawną jest zgoda, której udzielili nam Państwo przy rejestracji do odbierania newsletterów. Dane identyfikacyjne (imię i nazwisko), dane kontaktowe (e-mail). | W tym celu dane osobowe mogą być przetwarzane aż do odwołania zgody. |
4. Czas przetwarzania danych osobowych
Dane osobowe przechowujemy tylko przez czas, który jest niezbędny dla celu ich przetwarzania – patrz tabela wyżej. Po upływie tego czasu dane osobowe mogą być przechowywane tylko dla potrzeb usług statystycznych, naukowych i dla potrzeb archiwizowania.
5. Odbiorcy danych osobowych i przekazywanie danych osobowych poza Unię Europejską
W uzasadnionych przypadkach możemy przekazywać Państwa dane osobowe również innym podmiotom (dalej tylko odbiorcy).
Może dojść do przekazania danych osobowych następującym odbiorcom:
- podmioty przetwarzające, które przetwarzają Państwa dane osobowe według naszych poleceń szczególnie w obszarze kontaktów publicznych, administrowania danymi elektronicznymi albo prowadzenia księgowości;
- organy administracji publicznej i inne podmioty, jeżeli wymaga tego obowiązujący przepis prawny;
- inne podmioty w przypadku nieoczekiwanych zdarzeń, przy których udostępnienie danych jest niezbędne w celu ochrony życia, zdrowia, mienia albo innego interesu publicznego, albo jeżeli to jest niezbędne do ochrony naszych praw, mienia, czy bezpieczeństwa.
Na naszej stronie internetowej możemy korzystać z funkcji Google reCAPTCHA” (zwanej dalej reCAPTCHA”). Dostawcą tej aplikacji jest Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (zwana dalej Google”). Służy do automatycznego sprawdzenia, czy wprowadzenie danych na naszej stronie internetowej zostało dokonane przez osobę, czy przez zautomatyzowany program, poprzez monitorowanie zachowania osoby odwiedzającej stronę internetową według różnych cech. Na przykład adresy IP, czas spędzony przez odwiedzającego na stronie internetowej lub ruchy myszy wykonane przez użytkownika. Przetwarzanie danych odbywa się na podstawie art. 6 ust. 1 lit. f) Rozporządzenia RODO, ponieważ mamy prawnie uzasadniony interes w ochronie naszej oferty internetowej przed nadużyciami ze strony robotów automatycznych i spamem. Dane są również przekazywane do Google z tego samego powodu.
Więcej informacji na temat Google reCAPTCHA i polityki ochrony danych Google można znaleźć tutaj.
6. Cookies
Po Państwa pierwszej wizycie na naszych stronach, nasz serwer prześle do Państwa komputera niewielką ilość danych i zapisze je tam. Przy każdej kolejnej wizycie na tych stronach przeglądarka prześle te dane z powrotem do serwera. Na ten mały plik danych mówi się cookie i jest to krótki plik tekstowy, zawierający specyficzny łańcuch znaków z unikalnymi informacjami o Państwa przeglądarce. Cookies wykorzystujemy do tego, aby poprawić jakość naszych usług i lepiej zrozumieć, jak ludzie korzystają z naszych stron. Dlatego w cookies mamy zapisane preferencje użytkowników i z ich pomocą obserwujemy trendy użytkowników i to, jak ludzie zachowują się na naszych stronach i w jaki sposób je przeglądają.
Większość przeglądarek jest ustawiona tak, aby przyjmowała cookies. Mają jednak Państwo możliwość takiego ustawienia przeglądarki, aby blokowała cookies albo, aby informowała Państwa o przesyłaniu cookies. Jednak bez cookies niektóre usługi albo funkcje nie będą poprawnie działać.
Nasze strony internetowe wykorzystują cookies pierwszej strony, czyli cookies używane tylko przez nasze strony internetowe (dalej tylko cookies pierwszej strony) i cookies trzecich stron (czyli cookies pochodzących ze stron internetowych stron trzecich). Cookies pierwszej strony wykorzystujemy do zapisywania preferencji użytkownika i danych, niezbędnych podczas Państwa wizyty na stronach internetowych (na przykład zawartość Państwa koszyka zakupów). Cookies stron trzecich wykorzystujemy do obserwowania trendów użytkownika i wzorców zachowania, kierowania reklamy i to za pomocą stron trzecich – dostawców statystyk internetowych. Z cookies stron trzecich stosowanych do obserwowania trendów i wzorców zachowania, korzystają tylko nasze strony internetowe i dostawca statystyk internetowych, nie są one przekazywane żadnej kolejnej stronie trzeciej.
7. Zasady przetwarzania danych osobowych
Legalność
Państwa dane osobowe przetwarzamy zgodnie z obowiązującymi przepisami prawnymi, szczególnie z GDPR.
Zgoda podmiotu danych
Dane osobowe przetwarzamy tylko w taki sposób i w zakresie, na który udzielili nam Państwo zgody, jeżeli zgoda dotyczy przetwarzania.
Minimalizacja i ograniczenie przetwarzania danych osobowych
Dane osobowe przetwarzamy tylko w zakresie, w którym jest to niezbędne do osiągnięcia celu ich przetwarzania to przez czas nie dłuższy, niż jest niezbędny do osiągnięcia celu ich przetwarzania.
Dokładność przetwarzanych danych osobowych
Dane osobowe przetwarzamy z naciskiem na ich dokładność i przy zastosowaniu dostępnych środków. Stosując adekwatne środki przetwarzamy aktualizowane dane osobowe.
Transparentność
Za pośrednictwem tych Zasad i osoby kontaktowej mają Państwo możliwość zapoznania się ze sposobem, w jaki przetwarzamy Państwa dane osobowe, jak i z ich zakresem i treścią.
Ograniczenie celu
Dane osobowe przetwarzamy tylko w zakresie niezbędnym do realizacji ustalonego celu i zgodnie z tym celem.
Bezpieczeństwo
Dane osobowe przetwarzamy w sposób, który zapewnia ich należyte zabezpieczenie, łącznie z ich ochroną za pomocą właściwych środków technicznych albo organizacyjnych przed nieautoryzowanym albo nielegalnym przetwarzaniem i przed ich utraceniem, zniszczeniem albo uszkodzeniem.
8. Zautomatyzowane indywidualne decydowanie i profilowanie
Przy przetwarzaniu danych osobowych nie dochodzi do zautomatyzowanego indywidualnego decydowania i to nawet na podstawie profilowania.
9. Państwa prawa jako podmiotu danych
Prawo dostępu do danych osobowych
Mają Państwo prawo wymagać od nas dostępu do danych osobowych dotyczących Państwa osoby. W szczególności mają Państwo prawo uzyskania od nas potwierdzenia, czy dane osobowe, które Państwa dotyczą, są lub nie są przez nas przetwarzane, a następnie do udostępnienia dalszych informacji o przetwarzanych danych i sposobie ich przetwarzania w znaczeniu właściwych postanowień GDPR (cel przetwarzania, kategorie danych osobowych, odbiorcy, planowany czas przechowania, prawo domagania się przez Państwa korekty, skasowania, ograniczenia przetwarzania albo prawo zgłoszenia sprzeciwu, źródła danych osobowych i prawo złożenia zażalenia). W przypadku, gdy Państwo o to wystąpią, udostępnimy Państwu bezpłatnie kopię danych osobowych, które o Państwie przetwarzamy. W przypadku powtórnego takiego wniosku możemy za udostępnienie kopii naliczyć proporcjonalną opłatę odpowiadającą administracyjnym kosztom przetwarzania.
Do uzyskania dostępu do Państwa danych osobowych wykorzystają Państwo konto użytkownika albo kontakty podane w tych zasadach.
Prawo do odwołania zgody na przetwarzanie danych osobowych, jeżeli do przetwarzania dochodzi na podstawie zgody
W dowolnej chwili mają Państwo prawo odwołania zgody na przetwarzanie danych osobowych, które na podstawie tej zgody są przez nas przetwarzane. Zgodę można odwołać za pośrednictwem Państwa konta użytkownika albo kontaktów podane w tych zasadach.
Prawo do sprostowania, ograniczenia albo skasowania
Jeżeli stwierdzą Państwo, że prowadzone przez nas Państwa dane osobowe są niedokładne, to mogą się Państwo domagać, abyśmy poprawili te dane bez zbędnej zwłoki. Jeżeli jest to właściwe dla okoliczności konkretnego przypadku, to mogą również Państwo wystąpić o uzupełnienie danych, które o Państwie prowadzimy.
Korekty, ograniczenia przetwarzania albo skasowania danych mogą się Państwo domagać za pośrednictwem Państwa konta użytkownika albo kontaktów podane w tych zasadach.
Prawo do skasowania danych osobowych
W następujących przypadkach mają Państwo prawo wymagać, abyśmy bez zbędnej zwłoki skasowali przetwarzane przez nas dane osobowe, które Państwa dotyczą:
- jeżeli odwołają Państwo zgodę na przetwarzanie danych osobowych, a z naszej strony nie ma żadnego innego uzasadnionego powodu do ich przetwarzania, który przeważałby nad Państwa prawem do skasowania;
- jeżeli złożą Państwo sprzeciw dotyczący przetwarzania danych osobowych (patrz niżej);
- Państwa dane osobowe nie są już potrzebne dla celów, do których je zgromadziliśmy albo je przetwarzaliśmy;
- dane osobowe były przez nas przetwarzane nielegalnie;
- dane osobowe były przez nas zgromadzone w związku z ofertą usług informacyjnych spółki dla osoby niepełnoletniej;
- dane osobowe muszą być skasowane dla spełnienia obowiązku prawnego istniejącego w prawie Unii Europejskiej albo w czeskim porządku prawnym, który nas dotyczy.
W tych przypadkach mogą się Państwo domagać skasowania za pośrednictwem Państwa konta użytkownika albo kontaktów podane w tych zasadach.
Prawo do domagania się skasowania danych osobowych nie przysługuje w sytuacji, kiedy przetwarzanie jest niezbędne
- dla wykonania prawa do wolności słowa i informacji;
- do wypełnienia naszych obowiązków prawnych;
- z powodu interesu publicznego w obszarze zdrowia publicznego;
- dla potrzeb archiwizacji w interesie publicznym, dla celów badań naukowych albo historycznych lub celów statystycznych, jeżeli jest prawdopodobne, że skasowanie danych uniemożliwi albo poważnie zagrozi osiągnięciu celów wspomnianego przetwarzania;
- dla ustalenia, wykonania albo obrony roszczeń prawnych.
O tym, czy istnieją powody uniemożliwiające skorzystania z prawa do skasowania, mogą się Państwo dowiedzieć za pośrednictwem Państwa konta użytkownika albo kontaktów podane w tych zasadach.
Prawo do ograniczenia przetwarzania danych osobowych
Mają Państwo prawo do tego, abyśmy ograniczyli przetwarzanie Państwa danych osobowych i to w przypadkach, kiedy:
- Kwestionują Państwo poprawność danych osobowych. W tym przypadku ograniczenie obowiązuje przez czas potrzebny do tego, abyśmy mogli sprawdzić poprawność Państwa danych osobowych.
- Przetwarzanie jest nielegalne, ale odrzucają Państwo możliwość skasowania danych osobowych i domagają się zamiast tego ograniczenia w ich używaniu.
- Państwa dane osobowe nie są już potrzebne dla celów, dla których je przetwarzaliśmy, ale Państwo wymagają ich dla ustalenia, wykonania albo obrony roszczeń prawnych;
- Wniosą Państwo sprzeciw dotyczący przetwarzania (patrz niżej). W tym przypadku ograniczenie obowiązuje na czas, aż nie zostanie sprawdzone, czy uzasadnione powody leżące po naszej stronie nie przeważają nad Państwa uzasadnionymi powodami.
W okresie ograniczenia przetwarzania danych osobowych możemy przetwarzać Państwa dane osobowe (z wyjątkiem ich zapisywania) tylko za Państwa zgodą albo z powodu ustalenia, wykonania albo obrony naszych roszczeń prawnych, z powodu ochrony praw innej osoby fizycznej albo prawnej, albo z powodu ważnego interesu publicznego Unii, albo któregoś kraju członkowskiego. Jak już wyżej wspomniano, ograniczenia przetwarzania mogą się Państwo domagać za pośrednictwem Państwa konta użytkownika albo kontaktów podane w tych zasadach.
Prawo do wniesienia sprzeciwu przeciwko przetwarzaniu
Mają Państwo prawo wniesienia sprzeciwu przeciwko przetwarzaniu Państwa danych osobowych i to w następujących przypadkach:
- W przypadku, że dane osobowe są przetwarzane z takiego powodu, kiedy przetwarzanie jest niezbędne dla wykonania zadania leżącego w interesie publicznym albo przy działaniach administracji publicznej, albo które mamy prawo wykonywać dla potrzeb naszych uzasadnionych interesów, a Państwo złożą przeciw przetwarzaniu sprzeciw, nie będziemy dalej przetwarzać tych danych osobowych, jeżeli nie udokumentujemy poważnych, uzasadnionych powodów przetwarzania, które przeważą nad Państwa interesami, prawami i wolnościami, albo do ustalenia, wykonania albo obrony naszych roszczeń prawnych.
- Jeżeli dane osobowe są przetwarzane dla potrzeb bezpośredniego marketingu, a Państwo złożą przeciw przetwarzaniu sprzeciw, nie będziemy dalej przetwarzać tych danych osobowych w tym celu.
- Jeżeli Państwa dane osobowe są przetwarzane dla potrzeb badań naukowych albo historycznych lub celów statystycznych, nie będziemy ich dalej przetwarzać chyba, że ich przetwarzanie jest niezbędne do wykonania zadań leżących w interesie publicznym.
Sprzeciw można złożyć za pośrednictwem Państwa konta użytkownika albo kontaktów podane w tych zasadach.
Prawo do przenoszenia danych
W przypadku, gdy Państwa dane osobowe przetwarzamy na podstawie Państwa zgody albo z powodu, że je to niezbędne do realizacji umowy zawartej między nami, mają Państwo prawo uzyskać od nas dane osobowe, które Państwa dotyczą, a które nam Państwo udostępnili i to w strukturowanym, zwykle używanym i maszynowo czytelnym formacie, jeżeli takie są dane osobowe przez nas przetwarzane. Mają Państwo prawo przekazać te dane innemu administratorowi danych albo wymagać, żebyśmy bezpośrednio udostępnili te dane innemu administratorowi danych, jeżeli jest to technicznie wykonalne. Państwa dane osobowe można uzyskać za pośrednictwem Państwa konta użytkownika albo kontaktów podane w tych zasadach.
Prawo do niebycia podmiotem jakiejkolwiek decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu, łącznie z profilowaniem
Danych osobowych nie wykorzystujemy do zautomatyzowanego decydowania.
Prawo do uzyskania informacji o naruszeniu zabezpieczenia Państwa danych osobowych
Jeżeli jest prawdopodobne, że skutkiem naruszenia naszego zabezpieczenia, powstanie wysokie zagrożenie dla Państwa praw i wolności, zgłosimy Państwu to naruszenie bez zbędnej zwłoki. Jeżeli do przetwarzania Państwa danych osobowych były zastosowane właściwe środki techniczne albo organizacyjne, zapewniające na przykład niemożliwość zrozumienia przez niepowołaną osobę albo gdybyśmy zapewnili dodatkowymi środkami to, że wysokie zagrożenie nie wystąpi, to informacji o naruszeniu nie musimy Państwu przekazywać.
Prawo złożenia zażalenia do organu nadzoru
Jeżeli przypuszczają Państwo, że w związku z przetwarzaniem Państwa danych osobowych dochodzi do naruszenia obowiązków określonych w GDPR, to mają Państwo prawo do złożenia zażalenie do organu nadzoru. Organem nadzoru w ČR jest Urząd Ochrony Danych Osobowych.
Niniejsze Zasady ochrony danych osobowych obowiązują od 25. 5. 2018.