Polityka prywatności

POSTANOWIENIA WSTĘPNE

Spółka Profi-DJ s. r. o., numer identyfikacyjny: 029 27 195, z siedzibą w Brnie, A1 Park, Hlavní 684/106, 664 31 Lelekovice, wpisana do rejestru handlowego prowadzonego przez Sąd Krajowy w Brnie, sekcja C, wpis nr 82994, osoba kontaktowa: David Šmerda, prokurent, adres e-mail kontaktowy: david@profi-dj.cz (zwana dalej „spółką” lub „administratorem”), mając na uwadze konieczność wypełnienia obowiązków w zakresie ochrony danych osobowych, wynikających w szczególności z ustawy nr 101/2000 Sb. o ochronie danych osobowych i zmianie niektórych ustaw, w brzmieniu późniejszych przepisów, oraz rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych osobowych), ustanawia niniejsze zasady przetwarzania danych osobowych.

Niniejszym dokumentem spółka przekazuje informacje o tym, jakie dane osobowe przetwarza i w jakim celu, a także jakie prawa i obowiązki przysługują osobom, których dane osobowe są przetwarzane przez spółkę. Niniejszy dokument nie dotyczy przetwarzania danych osobowych pracowników spółki.

Niniejszy dokument może być w razie potrzeby zmieniany i aktualizowany.

Spółka przetwarza dane osobowe ręcznie i automatycznie, prowadzi rejestr wszystkich czynności, w ramach których dochodzi do przetwarzania danych osobowych.

PODSTAWOWE ZASADY PRZETWARZANIA

Podczas przetwarzania danych osobowych spółka

przetwarza dane osobowe w odniesieniu do osób, których dane dotyczą, w sposób prawidłowy, zgodny z prawem i przejrzysty,

gromadzi dane osobowe wyłącznie w określonych, wyraźnie określonych i uzasadnionych celach i nie przetwarza ich w sposób niezgodny z tymi celami,

przetwarza wyłącznie dane osobowe, które są adekwatne, istotne i ograniczone do zakresu niezbędnego do realizacji celu, dla którego są przetwarzane,

przetwarza wyłącznie dane osobowe, które są dokładne i w razie potrzeby aktualizowane; w tym celu spółka podejmuje wszelkie uzasadnione środki, aby dane osobowe, które są niedokładne z uwzględnieniem celów, dla których są przetwarzane, zostały niezwłocznie usunięte lub poprawione,

przechowuje dane osobowe w formie umożliwiającej identyfikację osób, których dane dotyczą, przez okres nie dłuższy niż jest to konieczne do celów, dla których są przetwarzane,

przetwarza dane osobowe w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ich ochronę przed nieuprawnionym lub niezgodnym z prawem przetwarzaniem oraz przed przypadkową utratą, zniszczeniem lub uszkodzeniem.

Spółka odpowiada za przestrzeganie wszystkich powyższych zasad i musi być w stanie wykazać ich przestrzeganie.

Spółka jest uprawniona do przetwarzania danych osobowych wyłącznie na podstawie jednej z podstaw prawnych przetwarzania określonych w przepisach prawa. Tylko w przypadku braku innej podstawy prawnej przetwarzania spółka musi uzyskać zgodę osoby, której dane dotyczą.

PRZETWARZANE DANE OSOBOWE

W związku z prowadzoną działalnością spółka przetwarza poniższe dane osobowe.

Są to podstawowe dane identyfikacyjne i adresowe:

imię i nazwisko,

data urodzenia,

miejsce zamieszkania, ewentualnie adres kontaktowy,

numer telefonu kontaktowego,

adres kontaktowy (e-mail),

nazwa użytkownika i hasło do konta klienta sklepu internetowego (sklepu online).

Jeżeli podmiot danych działa poprzez przedstawiciela, firma przetwarza również dane identyfikacyjne i adresowe tego przedstawiciela.

W przypadku, gdy klientem lub podmiotem komunikującym się ze spółką jest osoba prawna, spółka przetwarza następujące dane osobowe przypisane do tej osoby prawnej, a mianowicie imię i nazwisko osoby działającej w imieniu osoby prawnej; w odniesieniu do tej osoby przetwarzamy również dane osobowe dotyczące numeru telefonu kontaktowego i adresu e-mail, funkcji lub stanowiska.

Ponadto firma przetwarza:

numer klienta

dane dotyczące zakupionych towarów i/lub świadczonych usług (data zamówienia, data dostawy towaru, rodzaj, specyfikacja i ilość towarów lub usług, cena),

dane z komunikacji między firmą a klientem (komunikacja pisemna lub elektroniczna, zapisy rozmów telefonicznych, ...),

dane dotyczące logowania do konta klienta,

dane dotyczące terminowości płatności,

nagrania z kamer,

dane dotyczące wysyłania biuletynów.

Spółka na bieżąco aktualizuje przetwarzane dane osobowe, w szczególności w przypadku stwierdzenia nieprawidłowości w przetwarzanych danych osobowych lub otrzymania od osoby, której dane dotyczą, informacji o zmianie niektórych przetwarzanych danych osobowych.

SPRZEDAŻ TOWARÓW I ŚWIADCZENIE USŁUG

W celu zawarcia i wykonania umowy sprzedaży towarów lub świadczenia usług spółka przetwarza dane identyfikacyjne i adresowe (patrz punkt 4.2) klienta i ewentualnie jego przedstawiciela. Jeśli umowa jest zawierana za pośrednictwem poczty elektronicznej lub telefonu, spółka przetwarza również dane dotyczące adresu elektronicznego i numeru telefonu klienta. W przypadku komunikacji między spółką a klientem związanej z procesem zawierania umowy lub jej realizacją, spółka przetwarza również dane osobowe zawarte w tej komunikacji. W tym celu spółka przetwarza również dane dotyczące przedmiotu umowy i sposobu jej zawarcia, a więc w szczególności dane dotyczące zamówionych towarów lub usług, datę zamówienia i dostawy towarów oraz ceny.

W przypadku zawarcia umowy za pośrednictwem sklepu internetowego (www.profi-dj.cz), który wymaga rejestracji (utworzenia konta klienta), firma przetwarza dane dotyczące nazwy użytkownika, hasła i daty logowania w celu weryfikacji tożsamości klienta.

Podstawą prawną przetwarzania danych osobowych zgodnie z niniejszym artykułem jest konieczność zawarcia i wykonania umowy. Zgoda osoby, której dane dotyczą, na przetwarzanie tych danych nie jest wymagana. Spółka uzyskuje te dane osobowe od klientów, innych zainteresowanych stron oraz w trakcie realizacji stosunku handlowego. W przypadku odmowy podania niektórych z wymienionych danych osobowych lub wyrażenia sprzeciwu wobec ich przetwarzania w tym celu, firma będzie zmuszona odmówić sprzedaży towarów lub świadczenia usług.

Dane osobowe zgodnie z niniejszym artykułem są przetwarzane przez spółkę przez okres niezbędny do osiągnięcia określonego celu. Jeżeli klient wypełni wobec spółki wszystkie swoje zobowiązania (w tym płatności) związane z zakupem towarów lub świadczeniem usług, po upływie okresu gwarancji (wynoszącego 3 lata) spółka zakończy przetwarzanie danych osobowych w tym celu, chyba że niniejsze zasady stanowią inaczej.

Jeśli klient przekaże spółce dane osobowe, ale nie dojdzie do zawarcia umowy, spółka zakończy przetwarzanie danych osobowych po upływie trzech (3) miesięcy kalendarzowych od dnia zakończenia negocjacji dotyczących zawarcia umowy.

Przetwarzanie danych osobowych dotyczących konta klienta zostanie zakończone przez spółkę po upływie dwóch (2) lat od ostatniego logowania klienta. W tym przypadku podstawą prawną przetwarzania danych osobowych jest konieczność realizacji uzasadnionego interesu spółki, którym jest umożliwienie klientowi złożenia zamówienia bez konieczności zakładania nowego konta klienta.

PROWADZENIE POSTĘPOWAŃ SPORNYCH LUB INNYCH

W przypadku wszczęcia przez spółkę, klienta lub inną osobę postępowania spornego lub innego, w którym stroną jest spółka, spółka przetwarza dane osobowe dotyczące identyfikacji i kontaktu, dostarczonych towarów lub świadczonych usług, niezapłaconych kwot, a także inne dane dotyczące tego postępowania, które są dostępne spółce.

Podstawą prawną przetwarzania danych osobowych zgodnie z niniejszym artykułem jest konieczność realizacji uzasadnionych interesów spółki, którymi są ochrona mienia i/lub dobrego imienia spółki. Zgoda podmiotu danych na takie przetwarzanie nie jest wymagana. Dane osobowe są pozyskiwane przez spółkę od klientów, osób, które wszczęły dane postępowanie, organu lub osoby, przed którym toczy się postępowanie, z rejestrów publicznych lub innych ogólnodostępnych źródeł.

Dane osobowe zgodnie z niniejszym artykułem są przetwarzane przez spółkę do zakończenia postępowania lub wygaśnięcia związanych z nim praw i obowiązków, do których realizacji konieczne jest przetwarzanie tych danych osobowych.

WYKONYWANIE OBOWIĄZKÓW PRAWNYCH

Spółka przetwarza również dane osobowe w celu wypełnienia obowiązków nałożonych przez przepisy prawa. Ze względu na wymogi ustawy o rachunkowości i innych przepisów prawnych, w szczególności z zakresu administracji podatkowej, spółka przechowuje przez określony czas dokumenty (w formie elektronicznej lub papierowej) zawierające dane osobowe, w szczególności faktury i dokumenty, z których wynika podstawa prawna wystawienia faktur (tj. w szczególności zamówienia i umowy) zawierające dane identyfikacyjne i adresowe klientów, dane dotyczące sprzedanych towarów i świadczonych usług, rozliczone ceny.

Podstawą prawną przetwarzania danych osobowych zgodnie z niniejszym artykułem jest konieczność wypełnienia obowiązków prawnych spółki. Zgoda podmiotu danych na przetwarzanie nie jest wymagana. Spółka uzyskuje te dane osobowe od klientów lub w trakcie relacji handlowych.

Dane osobowe zgodnie z niniejszym artykułem są przetwarzane przez spółkę przez okres określony przepisami prawa.

PRZETWARZANIE DANYCH OSOBOWYCH PRZEZ SYSTEM KAMER

Pomieszczenia spółki przeznaczone do kontaktów z klientami lub dostawcami są monitorowane przez system kamer. Monitorowanie to obejmuje również przechowywanie nagrań z kamer, które są również danymi osobowymi, w celu poprawy jakości świadczonych usług, zapobiegania szkodom, ewentualnego dochodzenia uzasadnionych roszczeń lub ochrony praw spółki.

Informacja o monitoringu kamerowym wraz z odniesieniem do niniejszych zasad jest umieszczona w odpowiednich miejscach, tak aby osoby, których dane osobowe są w ten sposób przetwarzane przez spółkę, mogły zapoznać się ze wszystkimi istotnymi informacjami, w tym informacjami o swoich prawach.

Podstawą prawną przetwarzania danych osobowych zgodnie z niniejszym artykułem jest konieczność realizacji uzasadnionych interesów spółki. Zgoda podmiotu danych na takie przetwarzanie nie jest wymagana. Dane osobowe są pozyskiwane przez spółkę za pomocą systemu monitoringu wizyjnego.

W przypadku nieprzestrzegania poniższego paragrafu, spółka przetwarza dane osobowe zgodnie z niniejszym artykułem przez okres czternastu (14) dni, po upływie którego nagranie z systemu monitoringu wizyjnego zostanie zastąpione nowym nagraniem.

W przypadku podejrzenia, że doszło do naruszenia prawa, spółka jest uprawniona do przekazania nagrania z systemu kamerowego Policji Republiki Czeskiej, a w przypadku stwierdzenia naruszenia prawa spółka jest uprawniona do wykorzystania tego nagrania również w celu dochodzenia uzasadnionych roszczeń lub ochrony praw spółki. Przetwarzanie danych osobowych w tym przypadku zostanie zakończone przez spółkę po wygaśnięciu wszystkich roszczeń spółki lub po stwierdzeniu, że spółka nie ma żadnych roszczeń.

ROZSYŁANIE INFORMACJI HANDLOWYCH I WYKORZYSTANIE PLIKÓW COOKIES

Jeżeli spółka uzyska od klienta lub innej osoby adres e-mail oraz zgodę na przesyłanie ofert towarów lub usług, jest uprawniona na podstawie tej zgody do wykorzystywania adresu e-mail do celów rozsyłania informacji handlowych spółki, w szczególności do przesyłania informacji o nowościach w ofercie.

Jeśli firma uzyska od klienta lub innego użytkownika strony internetowej firmy zgodę na umieszczanie plików cookie na jego komputerze, firma ma prawo, na podstawie tej zgody, umieszczać na komputerze tej osoby pliki tekstowe w celu odsyłania informacji o zachowaniu tego użytkownika na stronie internetowej firmy.

Przed wyrażeniem zgody zgodnie z niniejszym artykułem osoba wyrażająca zgodę musi zostać poinformowana, że zgoda ta może zostać w każdej chwili cofnięta.

Podstawą prawną przetwarzania danych osobowych zgodnie z niniejszym artykułem jest zgoda osoby, której dane dotyczą. Nieudzielenie zgody lub jej cofnięcie nie ma wpływu na możliwość zakupu towarów lub świadczenia usług przez spółkę.

Spółka przetwarza dane osobowe zgodnie z niniejszym artykułem przez okres obowiązywania zgody.

PRZEKAZYWANIE DANYCH OSOBOWYCH OSOBOM TRZECIM

Spółka przekazuje dane osobowe innemu podmiotowi (np. sądowi lub urzędowi skarbowemu), jeżeli jest to wymagane przez przepisy prawa lub jest to konieczne do wypełnienia obowiązków nałożonych przez przepisy prawa lub wykonalnej decyzji właściwego organu.

Wypełniając swoje obowiązki wynikające z zawartych umów lub w celu ochrony swoich uzasadnionych interesów, firma może korzystać z profesjonalnych i specjalistycznych usług innych podmiotów. Jeśli dostawcy ci przetwarzają dane osobowe przekazane przez firmę, mają status podmiotów przetwarzających dane osobowe i przetwarzają te dane osobowe wyłącznie zgodnie z instrukcjami firmy i nie mogą ich wykorzystywać w inny sposób. Dotyczy to w szczególności działalności dostawcy usług informatycznych, w tym przechowywania danych, tworzenia i funkcjonowania sklepu internetowego (Shockworks s.r.o., số identyfikacyjny: 277 06 818, z siedzibą w Brnie, Nové sady 988/2, kod pocztowy 602 00), prowadzenia księgowości (Emilie Formánková, ID: 644 51 429, z siedzibą w Komořany 116, kod pocztowy 683 01), marketingu (Seznam.cz, a.s., ID: 261 68 685, z siedzibą w Pradze, Radlická 3294/10, kod pocztowy 150 00, Google Czech Republic, s.r.o., numer identyfikacyjny: 276 04 977, z siedzibą w Pradze, Stroupežnického 3191/17, kod pocztowy 150 00, ACOMWARE s.r.o., numer identyfikacyjny: 250 47 965, z siedzibą w Pradze, Budějovická 778/3, kod pocztowy 140 00) oraz usługami kurierskimi (PPL CZ s.r.o., numer identyfikacyjny: 251 94 798, z siedzibą w Říčany, K Borovému 99, kod pocztowy 251 01, Česká pošta, s.p., numer identyfikacyjny: 471 14 983, z siedzibą w Pradze, Politických vězňů 909/4, kod pocztowy 225 99). Na żądanie podmiotu danych spółka poinformuje, czy i komu zostały przekazane jego dane osobowe, oraz przekaże inne związane z tym informacje.

Każdy taki dostawca jest starannie wybierany przez spółkę i zawiera z nią umowę o przetwarzaniu danych osobowych, w której określone są obowiązki w zakresie ochrony i zabezpieczenia danych osobowych, w tym obowiązek zachowania poufności.

Spółka jest uprawniona do przekazywania danych osobowych wyłącznie osobom, które zapewniają odpowiednie gwarancje poprzez wprowadzenie odpowiednich środków technicznych i organizacyjnych, tak aby przetwarzanie danych spełniało wszystkie wymogi określone w przepisach prawa i aby zapewniona była ochrona praw osób, których dane dotyczą.

Do przetwarzania danych osobowych spółka nie potrzebuje zgody osoby, której dane dotyczą, ponieważ w przeciwnym razie nie byłaby w stanie wypełnić swoich zobowiązań wynikających z umowy, lub przekazanie danych jest konieczne do realizacji uzasadnionych interesów spółki.

Spółka nie zamierza przekazywać danych osobowych do krajów spoza Unii Europejskiej.

SPOSÓB PRZETWARZANIA I DOSTĘP DO DANYCH OSOBOWYCH

Dane osobowe są przetwarzane za pośrednictwem systemu informatycznego spółki, którego bezpieczeństwo przed utratą danych osobowych oraz przed dostępem osób nieuprawnionych jest regularnie sprawdzane. Dostęp do systemu jest ograniczony zgodnie z ustalonymi rolami kierowniczymi. Bezpieczeństwo przekazywania danych osobowych w formie elektronicznej osobom trzecim jest zapewnione poprzez dostęp do systemu informatycznego firmy chronionego bezpiecznym hasłem. System informatyczny jest standardowy, jego dostawca zapewnia standardowe gwarancje bezpieczeństwa, a jego funkcjonalność i bezpieczeństwo są regularnie testowane i utrzymywane przez zewnętrznego dostawcę, z którym firma zawarła umowę o przetwarzaniu danych osobowych.

Podczas przetwarzania danych osobowych firma stosuje w szczególności następujące środki techniczne i organizacyjne:

zamykanie pomieszczeń administratora, w których przetwarzane są dane osobowe,

zamykanie danych osobowych w formie drukowanej w zamykanych szafkach,

przetwarzanie danych osobowych wyłącznie przez osoby odpowiedzialne;

przeszkolenie osób odpowiedzialnych w zakresie postępowania z danymi osobowymi.

Każda czynność obejmująca jakiekolwiek przetwarzanie danych osobowych jest rejestrowana w systemie informatycznym firmy, wraz z danymi osoby, która wykonała tę czynność.

Firma rejestruje dane osobowe i na bieżąco je aktualizuje, zwłaszcza w związku ze zmianami zgłoszonymi przez klientów lub stwierdzonymi przez firmę na podstawie informacji od klientów, innych osób lub z innych publicznie dostępnych źródeł.

Jeśli firma nie ma już uzasadnionego powodu do przechowywania danych osobowych i nie ma żadnego innego powodu do ich przetwarzania, dane te są usuwane bez możliwości ich przywrócenia.

Dostęp do danych osobowych w firmie mają wyłącznie osoby, które muszą je znać w celu realizacji celu, dla którego dane są przetwarzane. W tym celu w firmie przeprowadzane są regularne audyty.

Pracownicy firmy mający dostęp do danych osobowych są odpowiednio przeszkoleni w zakresie ich ochrony i zobowiązani do zachowania poufności.

PRAWA PODMIOTU DANYCH

W związku z ochroną danych osobowych podmiot danych ma następujące prawa:

prawo dostępu do swoich danych osobowych, które obejmuje w szczególności prawo do uzyskania od spółki potwierdzenia, czy przetwarza ona jego dane osobowe, informacji o celach przetwarzania, kategoriach danych osobowych, odbiorcach, którym dane osobowe zostały lub zostaną udostępnione, planowanym okresem przetwarzania, o istnieniu prawa do żądania od administratora sprostania lub usunięcia danych osobowych dotyczących podmiotu danych lub ograniczenia ich przetwarzania lub wniesienia sprzeciwu wobec takiego przetwarzania, do sprostowania nieprawidłowych danych osobowych; podmiot danych ma jednak jednocześnie obowiązek zgłaszać zmiany swoich danych osobowych i udokumentować, że taka zmiana miała miejsce. Jednocześnie jest on zobowiązany do współpracy, jeżeli okaże się, że dane osobowe, które są przetwarzane, nie są dokładne, prawo do usunięcia danych osobowych, które go dotyczą, jeżeli spółka nie wykaże uzasadnionych powodów przetwarzania tych danych osobowych, do ograniczenia przetwarzania danych osobowych do czasu wyjaśnienia sprawy, jeżeli kwestionuje dokładność danych osobowych, przyczyny ich przetwarzania lub w przypadku wniesienia sprzeciwu wobec ich przetwarzania, prawo do powiadomienia o sprostowaniu, usunięciu lub ograniczeniu przetwarzania danych osobowych, chyba że okaże się to niemożliwe lub wymaga nieproporcjonalnego wysiłku, prawo do przenoszenia danych w ustrukturyzowanym, powszechnie używanym i maszynowo czytelnym formacie, oraz prawo do żądania przekazania tych danych innemu administratorowi, wniesienia sprzeciwu wobec przetwarzania swoich danych osobowych z powodu uzasadnionego interesu spółki (np. w celu wysyłania informacji handlowych); w przypadku braku wykazania istnienia poważnego uzasadnionego powodu przetwarzania, który przeważa nad interesami i wolnościami osoby, której dane dotyczą, spółka zakończy przetwarzanie na podstawie sprzeciwu bez zbędnej zwłoki, w dowolnym momencie cofnąć zgodę na przetwarzanie danych osobowych, jeżeli spółka przetwarza je na podstawie jego zgody; wycofanie zgody nie ma jednak wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem, zwrócić się z wnioskiem lub skargą do Urzędu Ochrony Danych Osobowych (www.uoou.cz).

SKUTECZNOŚĆ

Niniejsze zasady obowiązują od dnia 25 maja 2018 r.