I. Kto zarządza danymi osobowymi?
Przez administratora, zgodnie z art 4 ust. 7) RODO należy rozumieć osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych.
W związku z korzystaniem przez użytkowników ze strony _________ Administrator zbiera dane w zakresie niezbędnym do świadczenia poszczególnych oferowanych usług, a także informacje o aktywności na stronie. Poniżej zostały opisane szczegółowe zasady oraz cele przetwarzania danych osobowych gromadzonych podczas korzystania z strony przez użytkownika.
W przypadku niniejszej strony, pod pojęciem administratora rozumiana jest spółka prawa czeskiego: Flera s.r.o., z siedzibą w Pradze, Czechy, adres: Za papírnou 239/3, Praha 7 Holešovice 170 00, posiadająca IČ (numer rejestrowy): 28956737, DIČ (numer identyfikacji podatkowej): CZ28956737, dla której akta prowadzi Sąd Miejski w Pradze, wydział C numer teczki 155737 (Zwana dalej: „Administratorem” albo „Flera”).
II. Jakie dane przetwarzamy?
Administrator przetwarza dane osobowe w celach określonych na podstawie wymienionych poniżej podstaw prawnych.
W celu tworzenia projektów dla klientów, na podstawie art. 6 ust. 1 lit. b RODO (podstawą prawną jest niezbędność przetwarzania do wykonania umowy) Administrator przetwarza następujące dane:
• Imię i nazwisko;
• Adres;
• Adres e-mail;
• Numer telefonu;
• Informacje o projekcie.
W celach informacyjnych i marketingowych i oferowania użytkownikom produktów i usług Administratora, na podstawie art. 6 ust. 1 lit. f RODO (podstawą prawną jest uzasadniony interes Administratora polegający na marketingu bezpośrednim usług świadczonych przez Administratora, przesyłania informacji handlowej, dostarczania usług i komunikacji z użytkownikami) Administrator przetwarza następujące dane:
• Imię i nazwisko;
• Adres;
• Adres e-mail;
• Numer telefonu.
W relacjach z pracownikami spółki Flera, na podstawie art. 6 ust. 1 lit. b RODO (podstawą prawną jest niezbędność przetwarzania do wykonania umowy) Administrator przetwarza następujące dane:
• Imię i nazwisko;
• Adres;
• Adres e-mail;
• Numer telefonu.
W relacjach z podmiotami współpracującymi z firmą Flera, na podstawie art. 6 ust. 1 lit. b RODO (podstawą prawną jest niezbędność przetwarzania do wykonania umowy) Administrator przetwarza następujące dane:
• Imię i nazwisko;
• Adres;
• Adres e-mail;
• Numer telefonu.
W celu ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed nimi, na podstawie art. 6 ust. 1 lit. f RODO (podstawą prawną jest uzasadniony interes Administratora polegający na ochronie jego praw), Administrator przetwarza wszystkie dane osobowe przekazane przez użytkownika lub uzyskane w związku ze współpracą;
W celach analitycznych i statystycznych, na podstawie art. 6 ust. 1 lit. f RODO (podstawą prawną jest uzasadniony interes Administratora polegający na prowadzeniu analiz aktywności użytkowników, a także ich preferencji w celu poprawy stosowanych funkcjonalności i świadczonych usług), Administratora przetwarza następujące dane:
• typ urządzenia;
• ustawienia przeglądarki;
• adres IP;
• ustawienia językowe;
• daty i godziny łącznie się ze stroną;
• inne informacje techniczne odnośnie komunikacji.
W celu zarządzania systemami komunikacji, zapewnienia bezpieczeństwa IT oraz prowadzenia i zarządzania stroną, prezentowania jej treści, publikowania reklam i innych informacji promocyjnych i marketingowych, na podstawie art. 6 ust. 1 lit. f RODO (podstawą prawną jest uzasadniony interes Administratora polegający na prowadzeniu strony Administratora), Administrator przetwarza następujące dane:
• typ urządzenia;
• system operacyjny;
• typ przeglądarki;
• ustawienia przeglądarki;
• adres IP;
• ustawienia językowe;
• daty i godziny łącznie się ze stroną;
• inne informacje techniczne odnośnie komunikacji.
III. Newsletter
Nasza firma przesyła informacje dotyczące naszej oferty wyłącznie osobom, które w tym celu podały swój adres e-mail. Podanie danych w celu otrzymywania informacji dotyczących oferty Administratora jest dobrowolne. Administrator przesyła takie informacje wyłącznie w przypadku, gdy użytkownik wyraził na to zgodę, którą może wycofać w dowolnym momencie – bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.
Dane osobowe są przetwarzane w celu przesyłania informacji dotyczących oferty Administratora drogą e-mailową w ramach newslettera – podstawą prawną przetwarzania, w tym ewentualnego profilowania, jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) w związku z wyrażoną zgodą na otrzymywanie newslettera.
IV. Formularz Kontaktowy
Administrator zapewnia na stronie możliwość skontaktowania się z nim przy wykorzystaniu elektronicznych formularzy kontaktowych. Skorzystanie z formularza wymaga podania danych osobowych, niezbędnych do skontaktowania się z użytkownikiem i udzielenia odpowiedzi na zapytanie. Użytkownik może podać także inne dane, w celu ułatwienia kontaktu lub obsługi zapytania, a ich niepodanie skutkuje brakiem możliwości jego obsługi. Podanie pozostałych danych jest dobrowolne.
Podane w ramach formularza dane osobowe są przetwarzane:
• w celu identyfikacji nadawcy oraz obsługi jego zapytania przesłanego przez udostępniony formularz – w zakresie danych niezbędnych do nawiązania kontaktu lub obsługi zapytania – podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy z klientem (art. 6 ust. 1 lit. b RODO);
• w celach analitycznych i statystycznych – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na prowadzeniu analiz aktywności i preferencji użytkowników w trakcie korzystania ze strony i sposobu korzystania z konta, w celu poprawy stosowanych funkcjonalności;
• w celu identyfikacji nadawcy oraz obsługi jego zapytania przesłanego przez udostępniony formularz – w zakresie danych, które nie są niezbędne do nawiązania kontaktu lub obsługi zapytania – podstawą prawną przetwarzania jest zgoda użytkownika (art. 6 ust. 1 lit. a RODO).
V Portale Społecznościowe
Administrator przetwarza dane osobowe użytkowników odwiedzających profile Administratora prowadzone w mediach społecznościowych (LinkedIn, Facebook). Dane te są przetwarzane wyłącznie w związku z prowadzeniem profilu, w tym w celu informowania użytkowników o aktywności Administratora oraz promowaniu różnego rodzaju wydarzeń, usług oraz produktów. Podstawą prawną przetwarzania danych osobowych przez Administratora w tym celu jest jego uzasadniony interes (art. 6 ust. 1 lit. f RODO) polegający na promowaniu własnej marki.
VI. Pliki cookies oraz podobna technologia
Plik cookie (ciasteczko) jest małym plikiem tekstowym umieszczanym w urządzeniu użytkownika podczas wizyty na stronie internetowej (również na naszej stronie). Rejestruje ono informacje o urządzeniu, przeglądarce, a w niektórych przypadkach także o preferencjach i typowych czynnościach, których dokonują użytkownicy przy przeglądaniu stron internetowych.
COOKIES „SERWISOWE”
Administrator wykorzystuje tzw. cookie serwisowe przede wszystkim w celu dostarczania użytkownikowi usług świadczonych drogą elektroniczną i poprawy jakości tych usług. W związku z tym Administrator oraz inne podmioty świadczące na jego rzecz usługi analityczne i statystyczne korzystają z plików cookies, przechowując informacje lub uzyskując dostęp do informacji już przechowywanych w telekomunikacyjnym urządzeniu końcowym użytkownika (komputer, telefon, tablet, itp.).
Pliki cookies wykorzystywane w tym celu obejmują:
• pliki cookies z danymi wprowadzanymi przez użytkownika (identyfikator sesji) na czas trwania sesji (ang. User input cookies);
• uwierzytelniające pliki cookies wykorzystywane do usług wymagających uwierzytelniania na czas trwania sesji (ang. Authentication cookies);
• pliki cookies służące do zapewnienia bezpieczeństwa, np. wykorzystywane do wykrywania nadużyć w zakresie uwierzytelniania (ang. User centric security cookies);
• sesyjne pliki cookies odtwarzaczy multimedialnych (np. pliki cookies odtwarzacza flash), na czas trwania sesji (ang. Multimedia player session cookies);
• trwałe pliki cookies służące do personalizacji interfejsu użytkownika na czas trwania sesji lub nieco dłużej (ang. User interface customization cookies);
• pliki cookies służące do monitorowania ruchu na stronie internetowej, tj. analityki danych, w tym cookies Google Analytics (są to pliki wykorzystywane przez spółkę Google w celu analizy sposobu korzystania ze strony przez użytkownika, do tworzenia statystyk i raportów dotyczących funkcjonowania strony). Google nie wykorzystuje zebranych danych do identyfikacji użytkownika ani nie łączy tych informacji w celu umożliwienia identyfikacji. Szczegółowe informacje o zakresie i zasadach zbierania danych w związku z tą usługą można znaleźć pod linkiem: https://www.google.com/intl/pl/policies/privacy/partners.
VII. Jak pozyskujemy dane osobowe?
Nasza firma przetwarza wyłącznie dane, które uzyskuje od samych osób, których dane dotyczą. Nie przeszukujemy i nie wykorzystujemy publicznie dostępnych danych.
VIII. W jakim celu przetwarzamy informacje i na podstawie jakiej podstawy prawnej?
Aby przetwarzanie danych osobowych było legalne, a tym samym spełniało wymogi RODO, musi odbywać się na podstawie jednej z uznanych podstaw prawnych. Firma Flera przetwarza dane osobowe na podstawie wskazanych w Punktach II-IV Polityki Prywatności oraz poniższych podstaw prawnych:
• Przetwarzanie danych osobowych jest niezbędne do zrealizowania umowy, której stroną jest osoba, której dane dotyczą. Dotyczy to klientów, dla których Flera tworzy projekty, pracowników Flera oraz podmiotów współpracujących z Flera;
• Przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze. Dotyczy to w szczególności pracowników Flera oraz zobowiązań prawnych Administratora jako pracodawcy wobec nich. Do takich celów zalicza się np. kwestie związane z wynagrodzeniami;
• Przetwarzanie odbywa się na podstawie prawnie uzasadnionej podstawy określonej w odpowiednich ustawach;
• Przetwarzanie odbywa się na podstawie wyraźnej zgody osoby, której dane dotyczą. Zgoda jest jednak wymagana jedynie w przypadkach, gdy przetwarzanie danych osobowych nie opiera się na żadnej z powyższych podstaw prawnych.
IX. Kto jest odbiorcą danych osobowych?
Odbiorcami danych osobowych są przede wszystkim Administrator oraz projektanci, którzy tworzą projekty dla klientów. Mają oni dostęp do tych danych osobowych za pośrednictwem chronionego hasłem serwera firmowego. Ponadto mają oni obowiązek zachowania poufności w stosunku do Twoich danych osobowych. Twoje dane osobowe, konkretnie zaś Twoje imię i nazwisko i adres e-mail, udostępniamy partnerom którzy uczestniczą w tworzeniu kursu „Żyj swoim ogrodem”, w zakresie niezbędnie koniecznym do obsługi logistycznej zamówień. Partnerzy są uprawnieni do wykorzystywania podanych danych osobowych wyłącznie w celu logistycznego zabezpieczenia zamówień, a następnie są zobowiązani do ich usunięcia. Ponadto Administrator może udostępniać dane osobowe następującym osobom trzecim:
• Organom administracji lub sądowym, na ich żądanie, w celu informowania o faktycznym lub podejrzewanym naruszeniu obowiązującego prawa;
• Księgowym, osobom prowadzącym audyty, prawnikom, agencjom PR, informatykom, podmiotom wykonującym transakcje, z uwzględnieniem obowiązku zachowania poufności wynikającego z umowy lub obciążającego te podmioty z mocy prawa;
• Jakiemukolwiek podmiotowi, organowi egzekucyjnemu lub sądowi, w zakresie koniecznym dla ustalenia, skorzystania lub ochrony roszczeń;
• Jakiemukolwiek podmiotowi właściwemu do celów zapobiegania, śledztwa, wykrycia lub oskarżenia o czyny zabronione lub wykonania środków karnych, włączając zabezpieczanie i przeciwdziałanie zagrożeniom bezpieczeństwa publicznego;
• Jakiemukolwiek podmiotowi przejmującemu, w wypadku sprzedaży lub przekazania jakiejkolwiek zorganizowanej części Administratora (włączając przypadek reorganizacji, rozwiązania lub likwidacji).
Niezależnie od powyższego, strona może używać wtyczek lub treści prezentowanych przez podmioty trzecie. Jeśli użytkownicy zdecydują się z nich skorzystać, dane osobowe użytkowników mogą być udostępniane podmiotom trzecim, w tym platformom społecznościowym. Administrator niniejszym rekomenduje zapoznanie się z polityką prywatności podmiotu trzeciego przed skorzystaniem z jego wtyczek lub treści.
Jeżeli Administrator zaangażuje podmiot trzeci do przetwarzania danych osobowych użytkowników, zgodnie z zawartą z takim podmiotem umową powierzenia przetwarzania, podmiot przetwarzający będzie zobowiązany do: (i) przetwarzania wyłącznie danych osobowych wskazanych w uprzednich, pisemnych poleceniach Administratora; oraz (ii) zastosowania wszelkich środków ochrony poufności i bezpieczeństwa danych osobowych i zapewnienia przestrzegania wszystkich innych wymogów prawa powszechnie obowiązującego.
X. Międzynarodowy transfer danych osobowych
Nie przekazujemy Twoich danych osobowych odbiorcom w państwach trzecich ani organizacjom międzynarodowym.
W przypadku przekazywania Twoich danych osobowych do państw trzecich, tj. do odbiorców mających siedzibę poza Europejskim Obszarem Gospodarczym lub Szwajcarią, w krajach które według Komisji Europejskiej nie zapewniają wystarczającej ochrony danych (kraje trzecie niezapewniające odpowiedniego poziomu ochrony), Administrator przekazuje je wykorzystując mechanizmy zgodne z obowiązującym prawem, które obejmują m.in.:
• „Standardowe Klauzule Umowne” UE;
• Gdy przekazywanie danych następuje do kraju trzeciego, wobec którego Komisja Europejska stwierdziła na podstawie decyzji, że państwo trzecie spełnia odpowiedni poziom ochrony.
Więcej informacji o istniejących zabezpieczeniach wdrożonych przez Administratora w celu zapewnienia przetwarzania danych osobowych zgodnie z odpowiednimi przepisami oraz o możliwościach uzyskania kopii danych lub o miejscu udostępnienia danych można uzyskać kontaktując się z nami kontaktując z danych kontaktowych wskazanych w Polityce Prywatności.
XI. W jaki sposób przechowujemy dane osobowe i jak są one zabezpieczone?
Dane osobowe są przechowywane na serwerze firmy i innych urządzeniach wykorzystujących pamięć masową. Dostęp do takich danych mają tylko Administratorzy i projektanci, którzy korzystają z nich podczas tworzeniu projektów. Oprócz zabezpieczenia internetowego serwer jest chroniony hasłem, które jest wymagane do uzyskania dostępu do serwera. Pozostałe urządzenia pamięci masowej są fizycznie zabezpieczone. Regularnie tworzymy kopie zapasowe Twoich danych, aby zapobiec komplikacjom w przypadku ewentualnej utraty danych.
Ponadto Administrator na bieżąco prowadzi analizę ryzyka w celu zapewnienia, że dane osobowe przetwarzane są przez niego w sposób bezpieczny – zapewniający przede wszystkim, że dostęp do danych mają jedynie osoby upoważnione i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania. Administrator dba o to, by wszystkie operacje na danych osobowych były rejestrowane i dokonywane jedynie przez uprawnionych pracowników i współpracowników.
Administrator podejmuje wszelkie niezbędne działania, by także jego podwykonawcy i inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają dane osobowe na zlecenie Administratora.
XII. Jak długo przechowujemy dane osobowe?
Dane, które przetwarzamy w związku z realizacją umów, przechowujemy przez okres niezbędnie konieczny do wypełnienia zobowiązań wynikających z wyżej wymienionych umów. Dane, które przetwarzamy na podstawie obowiązku prawnego przechowujemy przez okres niezbędnie konieczny do realizacji tego obowiązku.
XIII. Jakie są prawa osób, których dane dotyczą?
Zgodnie z rozdziałem III. RODO osoby, których dane dotyczą, mają prawo:
• w przypadku przetwarzania danych osobowych na podstawie zgody, cofnąć taką zgodę w dowolnym momencie,
• udzielenia informacji o przetwarzaniu ich danych osobowych na podstawie artykułu 13 i artykułu 14 RODO,
• do dostępu, modyfikowania i uzupełniania przetwarzanych danych osobowych,
• do usunięcia takich danych na podstawie artykułem 17 RODO lub ograniczenia przetwarzania,
• do przekazania ich danych osobowe innemu administratorowi,
• do zgłoszenia sprzeciwu wobec przetwarzania danych osobowych, w tym profilowania i podejmowania decyzji w oparciu o zautomatyzowane przetwarzanie,
• do skontaktowania się z organem nadzorczym w przypadku sprzeczności z powyższymi ustaleniami lub z zasadami przetwarzania danych osobowych.
XIV. Minimalizacja danych
Administrator podejmuje wszelkie adekwatne środki, aby upewnić się, że zakres danych osobowych użytkowników, które przetwarza jest ograniczony do danych osobowych adekwatnie wymaganych w celach wskazanych w niniejszej Polityce Prywatności.
XIII. Dane kontaktowe
Kontakt z Administratorem jest możliwy poprzez adres korespondencyjny:: Za papírnou 239/3, Praha 7 Holešovice 170 00, Czechy lub e-mailem, na adres: info@zijtevesvezahrade.cz.
XIII. Dane kontaktowe
Polityka Prywatności jest na bieżąco weryfikowana i w razie potrzeby aktualizowana. Aktualna wersja Polityki Prywatności została przyjęta i obowiązuje od ____________ .