Celem niniejszej Polityki Prywatności (dalej „Polityka”) jest przekazanie osobie, której dane dotyczą, informacji o tym, jakie dane osobowe osób fizycznych są przetwarzane podczas świadczenia usług przez operatora strony internetowej, w jakich celach i przez jaki okres operator przetwarza te dane zgodnie z obowiązującymi przepisami prawa, komu i z jakiego powodu mogą one zostać przekazane, a także poinformowanie o prawach przysługujących osobom fizycznym w związku z przetwarzaniem ich danych osobowych.
Polityka obowiązuje od 1 stycznia 2025 r. i została wydana zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych oraz swobodnego przepływu takich danych („RODO”).

1. Administrator danych i dane kontaktowe w sprawach RODO

Administratorem danych osobowych jest WeMarry s.r.o., IČO 22269347, z siedzibą przy ul. Hořanská 1510/1, Žižkov, 130 00 Praga 3 (dalej „Administrator”). Wszelkie pytania dotyczące przetwarzania danych osobowych można kierować na adres siedziby Administratora lub na adres e‑mail: info@wemarry.io.

2. Zakres przetwarzania oraz kategorie danych osobowych

Dane osobowe są przetwarzane w zakresie, w jakim zostały przekazane Administratorowi przez osobę, której dane dotyczą, w związku z zawarciem umowy lub innego stosunku prawnego z Administratorem, lub w zakresie, w jakim zostały pozyskane przez Administratora w inny sposób i są przetwarzane zgodnie z obowiązującymi przepisami prawa lub w celu wypełnienia obowiązków prawnych Administratora. Administrator przetwarza następujące kategorie danych osobowych:

  1. imię i nazwisko, ewentualnie tytuł naukowy,
  2. nazwa firmy,
  3. numer identyfikacyjny (IČO), numer VAT (DIČ),
  4. adres stałego zamieszkania,
  5. adres siedziby lub miejsca prowadzenia działalności,
  6. adres dostawy,
  7. adres e‑mail kontaktowy,
  8. numer telefonu kontaktowego,
  9. stanowisko pracy i/lub funkcja w firmie,
  10. dane rachunku bankowego,
  11. zdjęcie profilowe,
  12. dane biograficzne,
  13. informacje dotyczące daty i miejsca ślubu,
  14. preferencje osobiste,
  15. dane dotyczące zachowania na stronach internetowych Administratora pozyskane z plików cookies, jeśli cookies są włączone w przeglądarce internetowej.

3. Cel przetwarzania danych osobowych

3.1 Przetwarzanie w celu wykonania umowy, wypełnienia obowiązków prawnych oraz z uwagi na prawnie uzasadnione interesy Administratora

Podanie danych osobowych niezbędnych do wykonania umowy, wypełnienia obowiązków prawnych Administratora oraz ochrony jego prawnie uzasadnionych interesów jest obowiązkowe. Bez podania tych danych świadczenie usług nie byłoby możliwe. Administrator nie wymaga zgody osoby, której dane dotyczą, na przetwarzanie danych w tych celach.

Podstawowe cele cząstkowe przetwarzania obejmują w szczególności:

  1. procesy związane z identyfikacją i ewentualnym kontaktem z użytkownikiem (wykonanie umowy),
  2. świadczenie usług (wykonanie umowy),
  3. rozliczanie usług i wystawianie dokumentów podatkowych (wykonanie umowy),
  4. wypełnianie ustawowych obowiązków podatkowych (obowiązek prawny),
  5. dochodzenie należności i inne spory z klientami (uzasadniony interes),
  6. prowadzenie rejestru dłużników (uzasadniony interes).

Dane osobowe są przetwarzane w zakresie niezbędnym do realizacji powyższych celów oraz przez okres konieczny do ich osiągnięcia lub przez okres wynikający bezpośrednio z przepisów prawa. Po upływie tego okresu dane są usuwane lub anonimizowane. Podstawowe okresy przechowywania danych określono w art. 5 niniejszej Polityki.

3.2 Przetwarzanie danych klientów za zgodą — cele marketingowe i handlowe

Za zgodą osoby, której dane dotyczą, Administrator przetwarza dane osobowe w celach marketingowych i handlowych, w szczególności w celu przygotowania odpowiednich ofert produktów i usług oraz kontaktu z klientem — wyłącznie za pomocą komunikacji elektronicznej na podany adres e‑mail. Udzielenie zgody jest dobrowolne i może zostać odwołane w dowolnym momencie. Zgoda pozostaje ważna przez 5 lat od jej udzielenia lub przez okres korzystania z usług Administratora oraz kolejne 5 lat, lub do momentu jej odwołania. Na podstawie zgody mogą być przetwarzane wszystkie kategorie danych wymienione w art. 2 niniejszej Polityki. Odwołanie zgody nie wpływa na przetwarzanie danych osobowych przez Administratora w innych celach i na innych podstawach prawnych zgodnie z niniejszą Polityką.

3.3 Przetwarzanie plików cookies na stronach internetowych Administratora

Jeśli w przeglądarce internetowej osoby, której dane dotyczą, włączone są pliki cookies, Administrator przetwarza dane dotyczące zachowania pozyskane z cookies umieszczonych na stronach internetowych przez niego obsługiwanych — w celu zapewnienia lepszego działania stron lub w celach reklamy internetowej Administratora.
W przypadku udzielenia zgody na przetwarzanie danych osobowych w celach marketingowych i handlowych dane te są przetwarzane łącznie z innymi danymi osobowymi w tym samym celu.

4. Sposób przetwarzania oraz zabezpieczenie danych osobowych

Przetwarzanie danych osobowych odbywa się przez Administratora. Dane są przetwarzane w jego siedzibie oraz w miejscach prowadzenia działalności przez upoważnionych pracowników Administratora lub przez podmioty przetwarzające. Dane osobowe mogą być przetwarzane przy użyciu systemów informatycznych lub — w przypadku danych w formie papierowej — również w sposób manualny, z zachowaniem wszystkich zasad bezpieczeństwa dotyczących zarządzania i przetwarzania danych osobowych.W tym celu Administrator wdrożył techniczne i organizacyjne środki bezpieczeństwa mające na celu ochronę danych osobowych, w szczególności środki zapobiegające nieuprawnionemu lub przypadkowemu dostępowi do danych, ich zmianie, zniszczeniu, utracie, nieuprawnionemu przekazywaniu, nieuprawnionemu przetwarzaniu lub innemu niewłaściwemu wykorzystaniu.Wszystkie podmioty, którym dane osobowe mogą zostać udostępnione, respektują prawo osób, których dane dotyczą, do prywatności i są zobowiązane do działania zgodnie z obowiązującymi przepisami dotyczącymi ochrony danych osobowych. Administrator nie stosuje zautomatyzowanego podejmowania decyzji, w tym profilowania w rozumieniu art. 22 RODO.

5. Okres przechowywania danych osobowych

Dane osobowe są przetwarzane przez okres niezbędny do realizacji celów, dla których są przetwarzane — zgodnie z okresami wskazanymi w odpowiednich umowach, w instrukcji kancelaryjnej i archiwalnej Administratora lub w obowiązujących przepisach prawa. Okresy przechowywania danych są następujące:

  1. W przypadku klientów usług Administrator jest uprawniony — pod warunkiem, że wszystkie zobowiązania wobec niego zostały spełnione — do przetwarzania podstawowych danych osobowych, identyfikacyjnych i kontaktowych, danych dotyczących usług oraz danych z komunikacji z Administratorem przez okres 4 lat od dnia zakończenia ostatniej umowy z Administratorem.
  2. W przypadku negocjacji pomiędzy Administratorem a potencjalnym klientem dotyczących zawarcia umowy, które nie zakończyły się jej zawarciem, Administrator jest uprawniony do przetwarzania przekazanych danych osobowych przez okres 6 miesięcy od zakończenia negocjacji przedumownych.
  3. Dokumenty podatkowe wystawione przez Administratora są archiwizowane przez okres 10 lat od końca okresu rozliczeniowego, w którym nastąpiło świadczenie, zgodnie z § 35 ustawy nr 235/2004 Dz.U. o podatku od wartości dodanej. W celu wykazania podstawy prawnej wystawienia faktur umowy z klientami są również archiwizowane przez okres 10 lat od dnia zakończenia umowy.

6. Kategorie odbiorców danych osobowych

W celu realizacji swoich zobowiązań umownych i obowiązków prawnych Administrator korzysta z usług profesjonalnych i wyspecjalizowanych podmiotów. Jeżeli podmioty te przetwarzają dane osobowe przekazane im przez Administratora, działają jako podmioty przetwarzające i przetwarzają dane wyłącznie zgodnie z instrukcjami Administratora, bez prawa do wykorzystania ich w innym celu. Do podmiotów tych należą w szczególności: dostawcy bramek płatniczych, kancelarie prawne, księgowi, audytorzy, administratorzy systemów IT, dostawcy reklamy internetowej, przedstawiciele handlowi. Każdy taki podmiot jest starannie wybierany przez Administratora, a z każdym zawierana jest umowa powierzenia przetwarzania danych, określająca rygorystyczne obowiązki dotyczące ochrony i bezpieczeństwa danych osobowych.

7. Prawa osób, których dane dotyczą

Zgodnie z RODO osobie, której dane dotyczą, przysługują poniższe prawa. Jeżeli prawa te mają być wykonywane wobec Administratora, można je realizować za pomocą danych kontaktowych wskazanych w art. 1 niniejszej Polityki.  

7.1 Prawo dostępu do danych

Na podstawie art. 15 RODO osoba, której dane dotyczą, ma prawo uzyskać od Administratora potwierdzenie, czy jej dane osobowe są przetwarzane, a jeżeli tak — dostęp do tych danych oraz następujących informacji:

  1. cele przetwarzania,
  2. kategorie danych osobowych,
  3. odbiorcy, którym dane zostały lub zostaną ujawnione,
  4. planowany okres przechowywania danych,
  5. prawo do żądania sprostowania, usunięcia, ograniczenia przetwarzania lub wniesienia sprzeciwu,
  6. prawo do wniesienia skargi do organu nadzorczego,
  7. wszelkie dostępne informacje o źródle danych, jeżeli nie zostały pozyskane od osoby, której dane dotyczą,
  8. fakt stosowania zautomatyzowanego podejmowania decyzji, w tym profilowania,
  9. odpowiednie zabezpieczenia stosowane przy przekazywaniu danych poza UE.

Jeżeli prawa i wolności innych osób nie zostaną naruszone, osoba, której dane dotyczą, ma również prawo do uzyskania kopii przetwarzanych danych osobowych. W przypadku ponownych wniosków Administrator może pobrać rozsądną opłatę.

7.2 Prawo do sprostowania danych

Na podstawie art. 16 RODO osoba, której dane dotyczą, ma prawo żądać sprostowania nieprawidłowych danych osobowych lub uzupełnienia danych niekompletnych. Osoba, której dane dotyczą, jest zobowiązana do zgłaszania zmian swoich danych osobowych oraz do potwierdzenia ich prawidłowości. Jest również zobowiązana do współpracy z Administratorem, jeżeli okaże się, że przetwarzane dane są nieprawidłowe.  

7.3 Prawo do usunięcia danych

Na podstawie art. 17 RODO osoba, której dane dotyczą, ma prawo żądać usunięcia danych osobowych jej dotyczących, chyba że Administrator wykaże istnienie ważnych, prawnie uzasadnionych podstaw do dalszego przetwarzania.

7.4 Prawo do ograniczenia przetwarzania

Na podstawie art. 18 RODO osoba, której dane dotyczą, ma prawo żądać ograniczenia przetwarzania, w szczególności gdy: kwestionuje prawidłowość danych, kwestionuje podstawę przetwarzania, wniosła sprzeciw wobec przetwarzania. W przypadku ograniczenia przetwarzania dane mogą — poza przechowywaniem — być przetwarzane wyłącznie: za zgodą osoby, której dane dotyczą, w celu ustalenia, dochodzenia lub obrony roszczeń, w celu ochrony praw innej osoby fizycznej lub prawnej, z uwagi na ważny interes publiczny UE lub państwa członkowskiego.

7.5 Obowiązek informacyjny Administratora

Na podstawie art. 19 RODO Administrator ma obowiązek poinformować każdego odbiorcę, któremu ujawniono dane osobowe, o ich sprostowaniu, usunięciu lub ograniczeniu przetwarzania — chyba że okaże się to niemożliwe lub wymagałoby niewspółmiernie dużego wysiłku. Na żądanie Administrator przekazuje osobie, której dane dotyczą, informacje o takich odbiorcach.  

7.6 Prawo do przenoszenia danych

Na podstawie art. 20 RODO osoba, której dane dotyczą, ma prawo otrzymać dane osobowe, które dostarczyła Administratorowi, w formacie: uporządkowanym, powszechnie używanym, nadającym się do odczytu maszynowego, oraz ma prawo żądać przekazania tych danych innemu administratorowi, jeżeli: przetwarzanie odbywa się na podstawie umowy lub zgody, oraz przetwarzanie odbywa się w sposób zautomatyzowany. Prawo to nie może być wykonywane, jeżeli naruszałoby prawa i wolności innych osób.

7.7 Prawo do wniesienia sprzeciwu

Na podstawie art. 21 RODO osoba, której dane dotyczą, ma prawo wnieść sprzeciw wobec przetwarzania jej danych osobowych z uwagi na prawnie uzasadniony interes Administratora. Administrator zaprzestaje przetwarzania, chyba że wykaże istnienie ważnych, nadrzędnych podstaw prawnych, które mają pierwszeństwo przed interesami, prawami i wolnościami osoby, której dane dotyczą.

7.8 Prawo do wycofania zgody

Zgodę na przetwarzanie danych osobowych w celach marketingowych i handlowych można wycofać w dowolnym momencie. Wycofanie zgody musi nastąpić poprzez jednoznaczne i wyraźne oświadczenie. Przetwarzaniu danych z plików cookies można zapobiec poprzez zmianę ustawień przeglądarki internetowej.

7.9 Prawo do informacji o naruszeniu ochrony danych

Na podstawie art. 34 RODO osoba, której dane dotyczą, ma prawo zostać niezwłocznie poinformowana przez Administratora o naruszeniu ochrony danych osobowych, jeżeli naruszenie to może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych.  

7.10 Prawo do wniesienia skargi do organu nadzorczego

Osoba, której dane dotyczą, ma prawo wnieść skargę do Urzędu Ochrony Danych Osobowych (

http://www.uoou.cz/UpravitOdstranit

www.uoou.cz), jeżeli stwierdzi lub uzna, że Administrator lub podmiot przetwarzający przetwarza jej dane osobowe niezgodnie z przepisami o ochronie prywatności lub obowiązującymi przepisami prawa.