Polityka ochrony danych osobowych

I. Postanowienia podstawowe

1. Administratorem danych osobowych na podstawie art. 4 ust. 7 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (dalej: „RODO”) jest Krel Central a.s., nr IČ [CZ REGON] 09637109 z siedzibą pod adresem Václavské náměstí 832/19, Praga 1 – Nové město, 11000 (dalej: „Administrator").

2. Dane kontaktowe administratora to:

Adres: Václavské náměstí 832/19, Praha 1 - Nové město, 11000

E-mail: info@krelcentral.cz

Telefon: +420 800 66 22 44

3. Dane osobowe oznaczają wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej; możliwą do zidentyfikowania osobą fizyczną jest osoba fizyczna, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator sieciowy lub jeden bądź kilka konkretnych elementów tożsamości fizycznej, fizjologicznej, genetycznej, psychicznej, ekonomicznej, kulturowej lub społecznej tej osoby fizycznej.

4. Administrator nie powołał inspektora ochrony danych.

II. Źródła i kategorie przetwarzanych danych osobowych

1. Administrator przetwarza dane osobowe, które państwo Administratorowi przekazali lub dane osobowe, które Administrator uzyskał w wyniku realizacji zamówienia.

2. Administrator przetwarza dane identyfikacyjne, kontaktowe oraz dane niezbędne do wykonania umowy.

III. Przyczyna prawna i cel przetwarzania danych osobowych

1. Prawnym powodem przetwarzania danych osobowych jest

• realizacja umowy między Państwem a Administratorem na podstawie art. 6 ust. 1 lit. b RODO,
• uzasadniony interes Administratora polegający na zapewnieniu marketingu bezpośredniego (w szczególności na wysyłaniu informacji handlowych i biuletynów) zgodnie z art. 6 ust. 1 lit. f) RODO,
• Zgoda na przetwarzanie w celu zapewnienia marketingu bezpośredniego (w szczególności wysyłania informacji handlowych i biuletynów) zgodnie z art. 6 ust. 1 lit. a) RODO w połączeniu z § 7 ust. 2 ustawy nr 480/2004 Sb. [Dz.U.] o niektórych usługach społeczeństwa informacyjnego w przypadku braku zamówienia na towary lub usługi.

2. Celem przetwarzania danych osobowych jest

• realizacja zamówienia oraz wykonywania praw i obowiązków wynikających ze stosunku umownego między państwem a administratorem; przy składaniu zamówienia wymagane są dane osobowe, które są niezbędne do skutecznej realizacji zamówienia (imię i nazwisko oraz adres, kontakt), podanie danych osobowych jest wymogiem koniecznym do zawarcia i wykonania umowy, bez podania danych osobowych nie jest możliwe zawarcie umowy ani jej realizacja przez Administratora,
• wysyłanie informacji handlowych i prowadzenie innych działań marketingowych.

3. Po stronie Administratora nie dochodzi / dochodzi do automatycznego podejmowania decyzji indywidualnych w rozumieniu art. 22 RODO. Na tego rodzaju przetwarzanie została udzielona bezpośrednia zgoda.

IV. Okres przechowywania danych

1. Administrator przechowuje dane osobowe

• przez okres niezbędny do realizacji praw i obowiązków wynikających ze stosunku umownego zawartego między państwem a administratorem oraz dochodzenia roszczeń wynikających z tego stosunku umownego (przez okres 15 lat od zakończenia stosunku umownego).
• przez okres do wycofania zgody na przetwarzanie danych osobowych w celach marketingowych, nie dłuższy niż .... lat, jeżeli dane osobowe są przetwarzane na podstawie zgody.

2. Po upływie okresu przechowywania danych osobowych Administrator dane osobowe usunie.

V. Odbiorcy danych osobowych (podwykonawcy administratora)

1. Odbiorcami danych osobowych są osoby

• zaangażowane w dostawę towarów / usług / płatności w ramach umowy,
• zapewniające świadczenie usług obsługi sklepu internetowego (Shoptet) oraz innych usług związanych z prowadzeniem sklepu internetowego,
• świadczące usługi marketingowe.

2. Administrator nie ma zamiaru / ma zamiar przekazywać dane osobowe do państw trzecich (państwa spoza UE) lub organizacji międzynarodowych. Odbiorcami danych osobowych w państwach trzecich są dostawcy usług mailingowych / dostawcy usług w chmurze.

VI. Państwa prawa

1. Zgodnie z warunkami RODO przysługuje państwu

• prawo dostępu do swoich danych osobowych w myśl art. 15 RODO,
• prawo do sprostowania danych osobowych w myśl art. 16 RODO lub ograniczenia przetwarzania zgodnie z art. 18 RODO.
• prawo do usunięcia danych osobowych w myśl art. 17 RODO.
• prawo do sprzeciwu wobec przetwarzania danych w myśl art. 21 RODO; oraz
• prawo do przenoszenia danych w myśl art. 20 RODO.
• prawo do wycofania zgody na przetwarzanie w formie pisemnej lub elektronicznej na adres lub e⁠-⁠mail Administratora określony w art. III niniejszej Polityki.

2. Przysługuje również prawo do wniesienia skargi do Urzędu Ochrony Danych Osobowych, w razie uznania, że prawo do ochrony danych osobowych zostało naruszone.

VII. Warunki bezpieczeństwa danych osobowych

1. Administrator oświadcza, że zastosował wszelkie odpowiednie środki techniczne i organizacyjne w celu zabezpieczenia danych osobowych.

2. Administrator zastosował środki techniczne zabezpieczające miejsca przechowywania danych elektronicznych oraz miejsca przechowywania danych osobowych w formie papierowej, w szczególności ...

3. Administrator oświadcza, że dostęp do danych osobowych mają jedynie osoby przez niego upoważnione.

VIII. Postanowienia końcowe

1. Składając zamówienie za pośrednictwem internetowego formularza zamówienia potwierdza się że zapoznanie się z polityką prywatności i zaakceptowanie jej w całości.

2. Zgodę na te warunki wyraża się, zaznaczając pole zgody w formularzu online. Zaznaczając pole zgody potwierdza się zapoznanie się z polityką ochrony danych osobowych i zaakceptowanie jej w całości.

3. Administrator ma prawo do zmiany niniejszej polityki. Nową wersję Polityki ochrony danych osobowych opublikuje na swojej stronie internetowej, a także prześle ją na adres e⁠-⁠mail, który został podany Administratorowi.

Niniejsza Polityka wchodzi w życie z dniem 1.11.2020 r.