ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ
ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ
1. Správce údajů a definice
Správcem osobních údajů zákazníků / uživatelů internetového obchodu, dále také prodávající, je:
Monument, telefon: 817184880, NIP: 949-134-47-58, REGON: 152056920.
Se správcem údajů lze kontaktovat:
- korespondenční adresa: Aleja Najświętszej Maryi Panny 31, 42-200 Częstochowa
- e-mail: poczta@monument.pl
Uživatel – fyzická osoba navštěvující webové stránky internetového obchodu nebo využívající služby či funkce popsané v těchto Zásadách ochrany osobních údajů a cookies.
Zákazník – fyzická osoba s plnou svéprávností, fyzická osoba – spotřebitel, právnická osoba nebo organizační jednotka bez právní osobnosti, které zákon přiznává právní způsobilost, která uzavírá s prodávajícím smlouvu o prodeji na dálku.
Internetový obchod – internetová služba provozovaná prodávajícím dostupná na adrese:
https://monument.pl
prostřednictvím které může zákazník / uživatel získat informace o zboží, jeho dostupnosti a zakoupit zboží nebo objednat službu.
Newsletter – informace včetně obchodních sdělení ve smyslu zákona ze dne 18. července 2002 o poskytování služeb elektronickými prostředky zasílané prodávajícím zákazníkovi / uživateli elektronicky. Odběr je dobrovolný a vyžaduje souhlas zákazníka / uživatele.
Účet – soubor dat uložených v internetovém obchodě a v IT systému prodávajícího týkajících se daného zákazníka / uživatele a jeho objednávek a uzavřených smluv, pomocí kterého může zákazník / uživatel zadávat objednávky a uzavírat smlouvy.
GDPR – Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob při zpracování osobních údajů a o volném pohybu těchto údajů.
2. Účely, právní základy a doba zpracování údajů
Za účelem realizace smlouvy o prodeji na dálku prodávající zpracovává:
Informace o zařízení uživatele, aby bylo zajištěno správné fungování služeb:
- IP adresa počítače
- informace uložené v souborech cookies nebo podobných technologiích
- údaje o relaci
- údaje o internetovém prohlížeči
- údaje o zařízení
- údaje o aktivitě na webu, včetně jednotlivých podstránek
Informace o geolokaci, pokud uživatel udělil souhlas s přístupem k geolokaci. Tyto informace jsou používány k poskytování více přizpůsobených nabídek produktů a služeb.
Osobní údaje uživatelů, zejména:
- jméno a příjmení
- adresa sídla
- korespondenční adresa
- e-mailová adresa
- telefonní číslo
- NIP
- číslo bankovního účtu
- další osobní údaje nezbytné pro realizaci nákupu
Tyto informace samy o sobě neobsahují údaje o totožnosti uživatele, ale v kombinaci s jinými údaji mohou představovat osobní údaje, a proto jsou chráněny v souladu s GDPR.
Údaje jsou zpracovávány:
- podle čl. 6 odst. 1 písm. b GDPR – za účelem realizace služby (smlouvy o poskytování služeb elektronickou cestou)
- podle čl. 6 odst. 1 písm. a GDPR – na základě souhlasu se soubory cookies nebo geolokací
Údaje jsou zpracovávány po dobu využívání internetového obchodu zákazníkem / uživatelem.
Správce přijímá veškerá opatření požadovaná čl. 32 GDPR, aby zajistil odpovídající úroveň bezpečnosti zpracování údajů.
3. Marketingové aktivity správce
Na stránkách internetového obchodu může správce zveřejňovat marketingové informace o svých produktech nebo službách.
Zobrazení těchto informací probíhá podle čl. 6 odst. 1 písm. f GDPR, tedy na základě oprávněného zájmu správce, který spočívá v:
- publikování obsahu souvisejícího s poskytovanými službami
- propagaci marketingových akcí
Tato činnost neporušuje práva a svobody zákazníků / uživatelů.
4. Příjemci údajů uživatelů
Správce poskytuje osobní údaje pouze subjektům zpracovávajícím údaje na základě smluv o zpracování údajů, například:
- poskytovatelům hostingu
- IT službám
- marketingovým a PR službám
5. Předávání osobních údajů do třetích zemí
Osobní údaje nejsou předávány do třetích zemí.
6. Práva subjektů údajů
Každá osoba má právo:
na přístup k údajům (čl. 15 GDPR)
získat potvrzení, zda jsou její osobní údaje zpracovávány, a získat informace o zpracování.
na kopii údajů (čl. 15 odst. 3 GDPR)
první kopie je zdarma, za další může být účtován administrativní poplatek.
na opravu údajů (čl. 16 GDPR)
požadovat opravu nesprávných údajů nebo doplnění neúplných údajů.
na výmaz údajů (čl. 17 GDPR)
pokud již neexistuje právní základ pro jejich zpracování.
na omezení zpracování (čl. 18 GDPR)
například pokud je zpochybněna správnost údajů nebo je zpracování nezákonné.
na přenositelnost údajů (čl. 20 GDPR)
obdržet údaje ve strukturovaném formátu a předat je jinému správci.
vznést námitku (čl. 21 GDPR)
proti zpracování založenému na oprávněném zájmu správce.
odvolat souhlas
kdykoli bez udání důvodu.
Pro uplatnění těchto práv je nutné kontaktovat správce údajů prostřednictvím uvedených kontaktních údajů.
7. Dozorový orgán
Subjekt údajů má právo podat stížnost k dozorovému orgánu.
V Polsku je tímto orgánem:
Prezident Úřadu pro ochranu osobních údajů (UODO)
ul. Stawki 2
00-193 Varšava
Kontakt:
- poštou: ul. Stawki 2, 00-193 Warszawa
- online: https://www.uodo.gov.pl/pl/p/kontakt
- infolinka: 606-950-000
8. Inspektor ochrany osobních údajů
Subjekt údajů může kontaktovat inspektora ochrany osobních údajů e-mailem nebo písemně na adresu správce uvedenou v části 1.
9. Změny zásad ochrany osobních údajů
Tyto zásady mohou být aktualizovány nebo doplněny podle aktuálních potřeb správce, aby byly zákazníkům / uživatelům poskytovány aktuální informace.
10. Cookies
Internetový obchod získává informace o zákaznících / uživatelích následujícím způsobem:
- prostřednictvím informací dobrovolně uvedených ve formulářích
- ukládáním souborů cookies v koncových zařízeních
- prostřednictvím logů serveru
Cookies jsou malé textové soubory ukládané v zařízení uživatele, které slouží k používání webu.
Obsahují zejména:
- název webové stránky
- dobu uložení
- unikátní identifikátor
Internetový obchod používá cookies pouze po udělení souhlasu uživatele.
Souhlas lze vyjádřit kliknutím na tlačítko „Zavřít“ v oznámení o cookies.
Uživatel může také:
- odmítnout cookies
- změnit nastavení prohlížeče
Omezení cookies může ovlivnit funkčnost webu.
Cookies jsou používány například k:
- vytváření statistik
- udržení relace uživatele po přihlášení
- zobrazování doporučení produktů
- personalizaci reklamy (např. Google)
Cookies mohou být rovněž používány reklamními partnery a spolupracujícími společnostmi.
Více informací o cookies Google:
https://policies.google.com/technologies/partner-sites
11. Newsletter
Zákazník může souhlasit s odběrem obchodních informací elektronickou cestou prostřednictvím formuláře registrace nebo později ve svém účtu.
Po udělení souhlasu bude zákazník dostávat:
- newsletter internetového obchodu
- další obchodní sdělení
Z odběru se lze kdykoli odhlásit:
- v nastavení účtu
- prostřednictvím formuláře
https://monument.pl/newsletter.php - kliknutím na odkaz v newsletteru
- kontaktováním zákaznické podpory
12. Účet
Zákazník / uživatel nesmí do internetového obchodu vkládat obsah, který je v rozporu s právními předpisy.
Při registraci účtu uživatel uvádí například:
- typ účtu nebo pohlaví
- jméno a příjmení
- název firmy
- NIP
- fakturační údaje
- dodací údaje
- heslo
Uživatel potvrzuje, že údaje uvedené při registraci jsou pravdivé.
Registrace vyžaduje seznámení se s obchodními podmínkami a jejich plné přijetí.
Po vytvoření účtu je mezi prodávajícím a zákazníkem uzavřena smlouva o poskytování služeb elektronickou cestou na dobu neurčitou.
Zákazník může tuto smlouvu kdykoli ukončit zasláním e-mailu nebo písemným oznámením správci údajů.
Prodávající může účet zrušit například v případě:
- porušení právních předpisů nebo obchodních podmínek
- ukončení služby
- neaktivity uživatele po dobu 6 měsíců
Výpovědní lhůta činí 7 dní.