POLITYKA PRZETWARZANIA I OCHRONY DANYCH OSOBOWYCH
Celem niniejszej Polityki przetwarzania i ochrony danych osobowych (zwanej dalej "Polityką") jest dostarczenie osobie, której dane dotyczą, informacji o tym, jakie dane osobowe osób fizycznych są przetwarzane w ramach świadczenia usług przez operatora strony internetowej, w jakich celach i jak długo operator przetwarza takie dane osobowe zgodnie z obowiązującymi przepisami prawa, komu i z jakiego powodu mogą one zostać przekazane, a także poinformowanie o tym, jakie prawa przysługują osobom fizycznym w związku z przetwarzaniem ich danych osobowych. Polityka obowiązuje od dnia 1 maja 2022 r. i została wydana zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych ("RODO").
1 Administrator danych osobowych, dane kontaktowe do RODO
Administratorem danych osobowych jest Vivi Pic s.r.o., numer rejestracyjny spółki 03602371, z siedzibą pod adresem Čerčanská 1895/20a, Krč, 140 00 Praga 4 (zwana dalej "Administratorem"). Wszelkie pytania dotyczące przetwarzania danych osobowych można przesyłać na adres siedziby Administratora, na adres e-mail info@wemarry.io.
2 Zakres przetwarzania i kategorie danych osobowych podlegających przetwarzaniu
Dane osobowe są przetwarzane w zakresie, w jakim dana osoba, której dane dotyczą, przekazała je Administratorowi, w związku z zawarciem umowy lub innego stosunku prawnego z Administratorem, lub które Administrator w inny sposób zebrał i przetwarza zgodnie z obowiązującym prawem lub w celu wypełnienia obowiązków prawnych Administratora. Administrator przetwarza następujące kategorie danych osobowych:
(a) imię i nazwisko lub tytuł naukowy,
b) nazwa firmy,
c) numer PESEL, numer NIP,
d) adres stałego zamieszkania,
e) adres siedziby lub miejsca prowadzenia działalności,
(f) adres do doręczeń,
(g) kontaktowy adres e-mail
(h) numer telefonu kontaktowego,
(i) tytuł zawodowy i/lub stanowisko w spółce,
(j) rachunek bankowy,
k) zdjęcie profilowe,
(l) dane biograficzne,
m) szczegóły dotyczące daty i miejsca ślubu,
n) osobiste preferencje,
o) rekordy zachowań na stronach internetowych zarządzanych przez Administratora uzyskane z plików cookies, jeśli pliki cookies są włączone w przeglądarce internetowej.
3 Cel przetwarzania danych osobowych
3.1 Przetwarzanie w celu wykonania umowy, wypełnienia obowiązków prawnych oraz prawnie uzasadnionych interesów Administratora
Podanie danych osobowych niezbędnych do wykonania umowy, wypełnienia obowiązków prawnych Administratora oraz ochrony prawnie uzasadnionych interesów Administratora jest obowiązkowe. Bez podania danych osobowych w tych celach nie byłoby możliwe świadczenie usług. Administrator nie potrzebuje zgody osoby, której dane dotyczą, na przetwarzanie danych osobowych w tych celach.
Głównymi podcelami przetwarzania danych osobowych są:
(a) procesy związane z identyfikacją i ewentualnym kontaktem z użytkownikiem (wykonanie umowy),
b) świadczenie usług (wykonanie umowy),
c) wystawianie faktur za usługi, wystawianie dokumentów podatkowych (wykonanie umowy),
(d) wypełnianie prawnych obowiązków podatkowych (wypełnianie obowiązków prawnych),
e) odzyskiwanie należności od użytkownika i inne spory z klientami (uzasadniony interes),
(f) rejestracja dłużników (uzasadniony interes).
Dane osobowe na potrzeby tych działań są przetwarzane w zakresie niezbędnym do realizacji tych działań i przez czas niezbędny do ich realizacji lub przez czas bezpośrednio przewidziany przepisami prawa. Następnie dane osobowe są usuwane lub anonimizowane. Podstawowe terminy przetwarzania danych osobowych zostały określone w art. 5 Zasad poniżej.
3.2 Przetwarzanie danych klientów za ich zgodą w celach marketingowych i handlowych
Za zgodą osoby, której dane dotyczą, Administrator danych przetwarza dane osobowe w celach marketingowych i handlowych w celu ewentualnego stworzenia odpowiedniej oferty produktów i usług oraz w związku z kontaktowaniem się z klientem, wyłącznie drogą elektroniczną za pośrednictwem kontaktowego adresu e-mail. Wyrażenie zgody w celach marketingowych i handlowych jest dobrowolne i może być w każdej chwili wycofane przez osobę, której dane dotyczą. Zgoda ta pozostaje ważna przez okres 5 lat od dnia jej udzielenia lub przez okres korzystania z usług Administratora, a następnie przez okres kolejnych 5 lat lub do czasu jej wycofania przez osobę, której dane dotyczą. Wszystkie kategorie danych wymienione w art. 2 niniejszej Polityki mogą być przetwarzane w celach marketingowych i handlowych na podstawie zgody. Jeśli osoba, której dane dotyczą, wycofa swoją zgodę, nie ma to wpływu na przetwarzanie jej danych osobowych przez Administratora w innych celach i na podstawie innych tytułów prawnych, zgodnie z niniejszą Polityką.
3.3 Przetwarzanie plików cookie ze stron internetowych obsługiwanych przez Administratora
Jeżeli osoba, której dane dotyczą, ma włączoną obsługę plików cookie w swojej przeglądarce internetowej, Administrator przetwarza dotyczące jej rekordy behawioralne z plików cookie umieszczonych na stronach internetowych obsługiwanych przez Administratora, w celu zapewnienia lepszego działania stron internetowych Administratora lub w celu reklamy internetowej Administratora. W przypadku wyrażenia zgody na przetwarzanie danych osobowych w celach marketingowych i handlowych, dane te są przetwarzane łącznie z innymi danymi osobowymi w tym celu.
4. Sposób przetwarzania i ochrony danych osobowych
Przetwarzanie danych osobowych jest realizowane przez Administratora. Przetwarzanie odbywa się w jego siedzibie i siedzibie przez poszczególnych upoważnionych pracowników Administratora lub przez podmiot przetwarzający. Przetwarzanie odbywa się z wykorzystaniem technologii komputerowej lub, w przypadku danych osobowych w formie papierowej, ręcznie, z zachowaniem wszelkich zasad bezpieczeństwa zarządzania i przetwarzania danych osobowych. W tym celu Administrator zastosował środki techniczne i organizacyjne zapewniające ochronę danych osobowych, w szczególności środki zapobiegające nieuprawnionemu lub przypadkowemu dostępowi do danych osobowych, ich zmianie, zniszczeniu lub utracie, nieuprawnionemu przekazaniu, nieuprawnionemu przetwarzaniu oraz innemu niewłaściwemu wykorzystaniu danych osobowych. Wszystkie podmioty, którym mogą zostać ujawnione dane osobowe, respektują prawo do prywatności osób, których dane dotyczą, i przestrzegają obowiązujących przepisów o ochronie danych. Przetwarzanie danych osobowych przez Administratora nie wiąże się ze zautomatyzowanym podejmowaniem decyzji w rozumieniu art. 22 RODO.
5. Czas przetwarzania danych osobowych
Przetwarzanie danych osobowych odbywa się przez okres niezbędny do celów, w których dane są przetwarzane, zgodnie z terminami określonymi w odpowiednich umowach, w zasadach archiwizacji i niszczenia Administratora lub w odpowiednich przepisach. Okres przechowywania danych osobowych jest następujący:
a) W przypadku klientów usług Administrator jest uprawniony, w przypadku wypełnienia przez nich wszystkich zobowiązań wobec Administratora, do przetwarzania w bazie danych klientów ich podstawowych danych osobowych, identyfikacyjnych, kontaktowych, usługowych i komunikacyjnych z Administratorem przez okres 4 lat od daty rozwiązania ostatniej umowy z Administratorem.
b) W przypadku negocjacji pomiędzy Administratorem a potencjalnym klientem w sprawie zawarcia umowy, które nie zakończyły się zawarciem umowy, Administrator jest uprawniony do przetwarzania podanych danych osobowych przez okres 6 miesięcy od zakończenia negocjacji przedumownych.
c) Dokumenty podatkowe wystawione przez Administratora są archiwizowane przez 10 lat od końca okresu podatkowego, w którym nastąpiło wykonanie, zgodnie z art. 35 ustawy nr 235/2004 Coll. o podatku od wartości dodanej. Ze względu na konieczność udowodnienia przyczyny prawnej wystawienia faktur, umowy z klientami są również archiwizowane przez 10 lat od daty rozwiązania umowy.
6. Kategorie odbiorców danych osobowych
Administrator korzysta z profesjonalnych i specjalistycznych usług innych podmiotów przy wykonywaniu swoich zobowiązań i obowiązków wynikających z umów. W zakresie, w jakim dostawcy ci przetwarzają dane osobowe przekazywane przez Administratora, mają oni status podmiotów przetwarzających dane i przetwarzają dane osobowe wyłącznie w ramach poleceń Administratora i nie mogą ich wykorzystywać w inny sposób. Należą do nich w szczególności dostawcy bramek płatniczych, prawnicy, księgowi, audytorzy, administratorzy systemów informatycznych, dostawcy reklam internetowych czy przedstawiciele handlowi. Każdy taki podmiot jest starannie wybierany przez Administratora i każdy z nich podlega umowie powierzenia przetwarzania danych, która określa ścisłe zobowiązania podmiotu przetwarzającego do ochrony i zabezpieczenia danych osobowych.
7. Prawa osób, których dane dotyczą
Zgodnie z RODO osobie, której dane dotyczą, przysługują następujące prawa. Jeżeli prawa te przysługują Administratorowi, osoba, której dane dotyczą, ma prawo skorzystać z nich pod adresami kontaktowymi wymienionymi w art. 1 niniejszej Polityki.
7.1 Prawo dostępu do danych osobowych
Zgodnie z art. 15 RODO osoba, której dane dotyczą, ma prawo dostępu do danych osobowych, które obejmuje prawo do uzyskania od Administratora potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące, a jeżeli ma to miejsce, prawo do uzyskania dostępu do takich danych osobowych oraz informacji o:
(a) celach przetwarzania,
(b) kategoriach danych osobowych, których to dotyczy,
(c) odbiorcach, którym dane osobowe zostały lub zostaną ujawnione,
(d) planowanym okresie przetwarzania,
(e) istnienie prawa do żądania od Administratora sprostowania lub usunięcia danych osobowych dotyczących osoby, której dane dotyczą, lub do ograniczenia przetwarzania lub wniesienia sprzeciwu wobec przetwarzania,
(f) prawo do wniesienia skargi do organu nadzorczego,
(g) wszelkie dostępne informacje o źródle danych osobowych, chyba że zostały uzyskane od osoby, której dane dotyczą,
(h) fakt zautomatyzowanego podejmowania decyzji, w tym profilowania,
(i) odpowiednie zabezpieczenia w przypadku przekazywania danych poza UE.
Ponadto osoba, której dane dotyczą, ma prawo zażądać kopii przetwarzanych danych osobowych, pod warunkiem, że nie ma to negatywnego wpływu na prawa i wolności innych osób. W przypadku ponownego żądania Administrator ma prawo pobrać rozsądną opłatę za kopię danych osobowych.
7.2 Prawo do sprostowania nieprawidłowych danych
Zgodnie z art. 16 RODO osoba, której dane dotyczą, ma prawo do sprostowania niedokładnych lub niekompletnych danych osobowych przetwarzanych na jej temat przez Administratora danych. Osoba, której dane dotyczą, jest zobowiązana do powiadomienia o zmianach w swoich danych osobowych i przedstawienia dowodu, że taka zmiana nastąpiła. Jednocześnie jest on zobowiązany do udzielenia Administratorowi pomocy w przypadku stwierdzenia, że przetwarzane na jego temat dane osobowe nie są prawidłowe.
7.3 Prawo do usunięcia danych
Zgodnie z art. 17 RODO osoba, której dane dotyczą, ma prawo do usunięcia dotyczących jej danych osobowych, chyba że Administrator wykaże uzasadnione podstawy do przetwarzania takich danych osobowych.
7.4 Prawo do ograniczenia przetwarzania
Zgodnie z art. 18 RODO, osoba, której dane dotyczą, ma prawo, do czasu rozpatrzenia skargi, do ograniczenia przetwarzania, jeżeli kwestionuje prawidłowość danych osobowych, podstawy przetwarzania lub sprzeciwia się przetwarzaniu. Jeśli przetwarzanie zostało ograniczone, dane osobowe, o których mowa, mogą być przetwarzane, z wyjątkiem przechowywania, wyłącznie za zgodą osoby, której dane dotyczą, lub w celu ustalenia, dochodzenia lub obrony roszczeń prawnych, w celu ochrony praw innej osoby fizycznej lub prawnej lub z uwagi na ważny interes publiczny UE lub jednego z jej państw członkowskich.
7.5 Obowiązek powiadomienia Administratora o sprostowaniu, usunięciu lub ograniczeniu przetwarzania danych osobowych
W przypadku sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych Administrator ma obowiązek na mocy art. 19 RODO poinformować o tym fakcie poszczególnych odbiorców danych osobowych, chyba że okaże się to niemożliwe lub będzie wymagać niewspółmiernie dużego wysiłku. Na żądanie osoby, której dane dotyczą, Administrator danych przekaże jej informacje o tych odbiorcach.
7.6 Prawo do przenoszenia danych osobowych
Zgodnie z art. 20 RODO osoba, której dane dotyczą, ma prawo do przenoszenia dotyczących jej danych, które dostarczyła Administratorowi w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego, oraz ma prawo żądania od Administratora przekazania tych danych innemu administratorowi, jeżeli przetwarzanie danych osobowych odbywa się na podstawie zawarcia i wykonania umowy lub zgody osoby, której dane dotyczą, i odbywa się w sposób zautomatyzowany. Jeżeli skorzystanie z tego prawa miałoby negatywny wpływ na prawa i wolności osób trzecich, takie żądanie nie może zostać uwzględnione.
7.7 Prawo do sprzeciwu wobec przetwarzania danych osobowych
Zgodnie z art. 21 RODO osoba, której dane dotyczą, ma prawo wnieść sprzeciw - z przyczyn związanych z prawnie uzasadnionym interesem Administratora - wobec przetwarzania dotyczących jej danych osobowych. Jeżeli administrator nie wykaże, że istnieją ważne prawnie uzasadnione podstawy do przetwarzania, nadrzędne wobec interesów lub praw i wolności osoby, której dane dotyczą, administrator niezwłocznie zakończy przetwarzanie na podstawie sprzeciwu.
7.8 Prawo do wycofania zgody na przetwarzanie danych osobowych
Zgoda na przetwarzanie danych osobowych w celach marketingowych i handlowych może zostać wycofana w dowolnym momencie. Wycofanie zgody musi nastąpić poprzez wyraźne, zrozumiałe i konkretne wyrażenie woli. Przetwarzaniu danych z plików cookie można zapobiec, dostosowując ustawienia przeglądarki internetowej.
7.9 Prawo do informacji o naruszeniu ochrony danych osobowych
Zgodnie z art. 34 RODO osoba, której dane dotyczą, ma prawo zostać bez zbędnej zwłoki poinformowana przez Administratora Danych o naruszeniu ochrony danych osobowych, jeżeli naruszenie to może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych.
7.10 Prawo do skontaktowania się z organem ochrony danych
Osoba, której dane dotyczą, ma prawo skontaktować się z organem ochrony danych (www.uoou.cz), jeśli dowie się lub uważa, że Administrator lub podmiot przetwarzający przetwarza jej dane osobowe z naruszeniem obowiązków dotyczących prywatności i ochrony danych osobowych osoby, której dane dotyczą, lub z naruszeniem obowiązującego prawa.