Zásady ochrany soukromí Muve

ZÁSADY OCHRANY SOUKROMÍ

MUVE S.A.

                                                                                                    

On the basis of what legal provisions are or may be processed your personal data?  18

Important terms. 19

Who does this Privacy Policy apply to?. 19

Who is the Controller?. 20

Contact details to the Controller.. 20

Data Protection Officer.. 20

For what purposes is or can your personal data be processed?. 20

Disclosure of personal data by the Controller.. 24

How long will personal data be processed in accordance with the storage limitation principle (personal data retention)?. 26

What are the rights of the data subject?. 28

Who is the supervisory authority?. 28

Under what circumstances is the provision of personal data a statutory or contractual requirement or a requirement necessary to enter into a contract?. 28

In Information on automated decision making, including profiling.. 30

What is the source of the data?. 30

What scope of personal data is processed?. 31

How do we secure personal data?. 31

Processing of personal data using social media.. 31

Joint controllership.. 32

Processing of personal data based on the consent.. 32

Personal data breach notifications. 33

Na základě kterých právních ustanovení jsou nebo mohou být zpracovávány vaše osobní údaje?

Pravidla ochrany osobních údajů (dále zde uváděná jako GDPR) jsou zakotvena mimo jiné v nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016[1] o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (Text s významem pro EHP), v polském zákonu ze dne 10. května 2018[2] o ochraně osobních údajů a ve zvláštních zákonech (lex specialis) týkajících se jednotlivých zemí.


Důležité termíny

  1. Správce údajů“ znamená fyzickou nebo právnickou osobu, orgán veřejné moci, agenturu nebo jiný subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů; jsou-li účely a prostředky tohoto zpracování určeny právem Unie či členského státu, může toto právo určit dotčeného správce nebo zvláštní kritéria pro jeho určení,
  2. Společná správa“– znamená, že účely a prostředky zpracování určují společně dva nebo více správců,
  3. Osobní údaje“ – znamenají veškeré informace o identifikované nebo identifikovatelné fyzické osobě (dále jen „subjekt údajů“); identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby,
  4. Zpracování“– znamená jakoukoli operaci nebo soubor operací s osobními údaji nebo soubory osobních údajů, která je prováděna pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení,
  5. „Příjemce“ – znamená fyzickou nebo právnickou osobu, orgán veřejné moci, agenturu nebo jiný subjekt, kterým jsou osobní údaje poskytnuty, ať už se jedná o třetí stranu, či nikoli. Avšak orgány veřejné moci, které mohou získávat osobní údaje v rámci zvláštního šetření v souladu s právem členského státu, se za příjemce nepovažují; zpracování těchto osobních údajů těmito orgány veřejné moci musí být v souladu s použitelnými pravidly ochrany údajů pro dané účely zpracování.
  6. „Zpracovatel“ – znamená fyzickou nebo právnickou osobu, orgán veřejné moci, agenturu nebo jiný subjekt, který zpracovává osobní údaje pro správce,
  7. „Třetí země“ – znamená subjekt mimo EHP (Evropský hospodářský prostor), kterému jsou sdělovány osobní údaje,
  8. „Podmínky používání“ – neboli „Regulamin“ – znamená řád webových stránek www.muve.pl (dále MUVE), který je k dispozici pod odkazem: https://muve.pl/zobacz-takze/regulamin,
  9. „Zásady ochrany soukromí“ – znamená tento dokument uvádějící informace o zásadách zpracování osobních údajů v souladu s rozsahem působnosti stanoveným v čl.  13 GDPR obsahujícím ustanovení o informacích při zpracování osobních údajů,
  10. „Zásady používání cookie“ – znamená informace o používání identifikátorů cookie na webových stránkách provozovaných správcem údajů. Zásady cookie jsou k dispozici na webových stránkách správce údajů.

Na koho se vztahují tyto zásady ochrany soukromí?

Tyto zásady ochrany soukromí (dále jen ZOS) se vztahují na zpracování osobních údajů fyzických osob, fyzických osob vykonávajících práva jediného vlastníka a osob jednajících za právnické osoby, tj. osob ustanovených k zastupování právnické osoby, zmocněnců, zaměstnanců a/nebo společníků jednajících za některou právnickou osobu.

Kdo je správcem údajů?

V souladu s čl. 13 GDPR[3], tj. právem být informován, vás tímto informujeme, že správcem údajů je akciová společnost MUVE Spółka Akcyjna se sídlem ve Varšavě, ul. Krakowiaków č. 36, 02 - 255 Varšava, zapsaná v podnikatelském rejstříku Státního soudního rejstříku vedeného u Obvodního soudu pro hl.m. Varšavu ve Varšavě, XIII. obchodní oddíl Státního soudního rejstříku, pod KRS (registračním č.) 0000440351, NIP (daňové identifikační č.) 522-300-13-12, dále jen „společnost MUVE“ nebo „MUVE“.

Kontaktní údaje správce údajů

Dotazy týkající se ochrany osobních údajů zasílejte prostřednictvím kontaktního formuláře, který je k dispozici na webových stránkách a pod následujícím odkazem: https://muve.pl/pomoc/kontakt, nebo použijte asistenční linku +48 22 574 25 90 (asistenční linka je v provozu v době 10–16 hodin od pondělí do pátku), dále e-mailem na vyhrazenou adresu iod@muve.pl nebo jako poštovní zásilku na výše uvedenou doručovací adresu.

Pověřenec pro ochranu osobních údajů

Informujeme vás, že správce údajů neustanovil pověřence pro ochranu osobních údajů.

Pro jaké účely jsou nebo mohou být zpracovávány vaše osobní údaje?

Osobní údaje jsou nebo mohou být zpracovávány pro následující účely:

  1. NDA (dohody o mlčenlivosti) – osobní údaje zpracovávané v souvislosti s přípravou, uzavřením a prováděním ustanovení dohody o mlčenlivosti (non-dislosure agreement, NDA). Právním základem (pokladem zákonnosti) zpracování osobních údajů je: a) v případě fyzických osob: čl.  6 odst. 1 písm. b, f GDPR; b) v případě právnických osob: čl. 6 odst. 1 písm. f GDPR. Informujeme vás, že v případě zpracování osobních údajů fyzických osob a fyzických osob, které zastupují právnickou osobu nebo jednají za ni, se za oprávněný zájem sledovaný správcem údajů považuje: a) zpracování pro účely přípravy, uzavření a provádění dohody o mlčenlivosti (NDA); b) zpracování pro účely spojené s šetřením nároků mezi smluvními stranami vzniklých z provádění ustanovení dohody o mlčenlivosti (NDA) – v předmětných případech – oprávněným zájmem sledovaným správcem údajů je zpracování osobních údajů pro účel uplatnění nároků z provádění ustanovení dohody (NDA); c) zpracování pro účely interního řízení – oprávněným zájmem sledovaným správcem údajů je správa a archivace dokumentace v souvislosti s uzavřením smlouvy,
  2. Smlouvy – osobní údaje zpracovávané v souvislosti s přípravou, uzavřením a prováděním ustanovení smlouvy. Právním základem zpracování osobních údajů je: a) v případě fyzických osob: čl. 6 odst. 1 . písm. b, f GDPR; b) v případě právnických osob: čl. 6 odst. 1 písm. f GDPR. Informujeme vás, že v případě zpracování osobních údajů fyzických osob a fyzických osob, které zastupují právnickou osobu nebo jednají za ni, se za oprávněný zájem sledovaný správcem údajů považuje: a) zpracování pro účely přípravy, uzavření a provádění smlouvy; b) zpracování pro účely finančních vypořádání – činnosti týkající se sledování a úhrad plateb; c) zpracování pro účely týkající se šetření nároků mezi smluvními stranami vzniklých z provádění ustanovení smlouvy – v předmětných případech – oprávněným zájmem sledovaným správcem údajů je zpracování osobních údajů pro účel uplatnění nároků z provádění ustanovení smlouvy; d) zpracování pro účely interního řízení – oprávněným zájmem sledovaným správcem údajů je výkon správy a archivace dokumentace v souvislosti s uzavřením smlouvy.
  3. Osobní údaje zpracovávané za účelem přípravy a předložení nabídky týkající se vlastních produktů a služeb. Právním základem zpracování osobních údajů je: a) čl. 6 odst. 1 písm. a – souhlas subjektu údajů; b) čl. 6 odst. 1 písm. f GDPR – oprávněný zájem sledovaný správcem údajů. Oprávněný zájem se chápe jako závazný vztah, kam patří také obchodní vztah, průběžná smlouva se subjektem údajů a zpracování údajů pro účely interní administrativy, rovněž ve vztahu k výkonu práv subjektu údajů v souvislosti s možností výkonu práv osob, jichž se osobní údaje týkají, a jsou zakotvena zákonem (např. zadokumentování odvolání uděleného souhlasu),
  4. Pro účely registrace v obchodu v souladu s podmínkami používání (https://muve.pl/zobacz-takze/regulamin) – osobní údaje v poli e-mailové adresy. Právním základem zpracování osobních údajů je čl. 6 odst. 1 písm. b GDPR – zpracování je nezbytné k provádění ustanovení podmínek používání. Informujeme vás, že v případě registrace prostřednictvím uživatelského účtu na sociální síti Facebook společnosti MUVE se prostřednictvím Facebooku se shromažďují osobní údaje pouze v rozsahu nezbytném pro registraci a používání účtu.
  5. Pro účely provádění ustanovení v souvislosti s uzavřením a prováděním ustanovení smlouvy uzavřené formou podmínek používání (https://muve.pl/zobacz-takze/regulamin). Právním základem zpracování osobních údajů je čl. 6 odst. 1 písm. b GDPR – zpracování je nezbytné k provádění ustanovení podmínek používání,
  6. Pro účely přihlášení k vyhrazenému účtu – osobní údaje v poli e-mailové adresy. Právním základem zpracování osobních údajů je čl. 6 odst. 1 písm. b GDPR – zpracování je nezbytné k provádění ustanovení podmínek používání,
  7.  Pro účely splnění objednávky a dodání objednaného produktu – osobní údaje v rozsahu jméno, příjmení, dodací adresa (ulice, číslo domu, číslo bytu, PSČ, město, země), výdejní místo objednávky – právním základem zpracování osobních údajů je čl. 6 odst. 1 písm. b GDPR – zpracování je nezbytné k provádění ustanovení podmínek používání,
  8. Pro účely provádění a sledování plateb v souvislosti se zadanou objednávkou – osobní údaje v poli jméno, příjmení, číslo objednávky, číslo bankovního účtu, název banky, číslo kreditní karty, číslo transakce, číslo kuponů nebo slevový kód – právním základem zpracování osobních údajů je čl. 6 odst. 1 písm. b GDPR – zpracování je nezbytné k provádění ustanovení podmínek používání – a čl. 6 odst. 1 písm. c GDPR – zpracování je nezbytné ke splnění povinnosti správce údajů plynoucí ze zákonných ustanovení v souvislosti s prováděním platby v návaznosti na zadanou objednávku,
  9. Pro účely vydání a zaslání elektronické verze na poskytnutou e-mailovou adresu nebo papírové verze na poskytnutou doručovací adresu, dokladu o koupi (stvrzenka, faktura – daňový doklad) – osobní údaje v rozsahu jméno, příjmení, název společnosti, adresa společnosti, dodací adresa, daňové identifikační číslo – právním základem zpracování osobních údajů je – čl. 6 odst. 1 písm. b GDPR – zpracování je nezbytné k provádění ustanovení podmínek používání – a čl. 6 odst. 1 písm. c GDPR – zpracování je nezbytné ke splnění povinnosti správce údajů plynoucí ze zákonných ustanovení v souvislosti s prováděním platby v návaznosti na zadanou objednávku,
  10. Pro účely vyřizování záruky nebo reklamace v souladu s podmínkami používání – osobní údaje v poli jméno, příjmení, e-mail, telefonní číslo – právním základem zpracování osobních údajů je – čl. 6 odst. 1 písm. b GDPR – zpracování je nezbytné k provádění ustanovení podmínek používání – a čl. 6 odst. 1 písm. c GDPR – zpracování je nezbytné ke splnění povinnosti správce údajů plynoucí ze zákonných ustanovení v souvislosti s provedením zakázky,
  11. Pro účely zodpovídání dotazů (příchozí korespondence) – osobní údaje zpracovávané prostřednictvím webových stránek MUVE nebo elektronicky formou hlasového spojení -– osobní údaje v poli jméno, příjmení, e-mail – právním základem zpracování osobních údajů je – čl. 6 odst. 1 písm. b GDPR – zpracování osobních údajů je nezbytné v souvislosti s prováděním ustanovení plynoucích z podmínek používání – nebo čl. 6 odst. 1 písm. f GDPR – oprávněný zájem správce údajů spočívající v zodpovídání dotazů položených před uzavřením smlouvy formou podmínek používání,
  12. Pro účely zasílání komerčních informací[4] (např. formou newsletteru) elektronickými prostředky nebo přímého marketingu[5] telefonicky v souvislosti s vlastními produkty a službami – osobní údaje v rozsahu e-mailová adresa, telefonní číslo. Právním základem zpracování osobních údajů je čl. 6 odst. 1 písm. a GDPR – souhlas subjektu údajů – nebo čl. 6 odst. 1 písm. f GDPR, tj. oprávněný zájem sledovaný správcem údajů. Takový zákonem odůvodněný zájem správce údajů se považuje za závaznou smlouvu uzavřenou formou podmínek používání a za průběžný obchodní vztah. Informujeme vás o vašem právu kdykoli odvolat udělený souhlas nebo vznést námitku proti zpracování osobních údajů, aniž je tím dotčeno provádění ustanovení plynoucích z podmínek používání.
  13. V souvislosti s online fórem provozovaným správcem údajů, k dispozici na: https://forum.muve.pl/ – osobní údaje v poli přezdívka (nick), pseudonym, jméno, příjmení, přihlašovací údaje, heslo, obrázek u účtu ve formě fotografie, avatar, informace poskytnuté v komentářích – právním základem zpracování osobních údajů je čl. 6 odst. 1 písm. b GDPR – zpracování osobních údajů je nezbytné v souvislosti s prováděním ustanovení plynoucích z podmínek používání – nebo čl. 6 odst. 1 písm. a GDPR – souhlas subjektu údajů vyjádřený umístěním obrázku ve formě fotografie u jeho profilu na online fóru. Informujeme vás, že umístění osobních údajů ve formě fotografie je dobrovolné a plně v úvaze uživatele online fóra.
  14. Pro účely provádění průzkumu spokojenosti uživatelů formou průzkumu spokojenosti elektronickou formou nebo v přímém kontaktu (telefonicky – hlasové hovory) v souvislosti s nabízenými produkty, službami, prováděním ustanovení podmínek používání – právním základem zpracování osobních údajů je čl. 6 odst. 1 písm. a GDPR – souhlas subjektu údajů – nebo čl. 6 odst. 1 písm. f GDPR – oprávněným zájmem správce údajů je závazná smlouva nebo obchodní vztah s uživatelem. Pokud jde o váš souhlas, informujeme vás, že máte právo jej kdykoli odvolat, aniž jsou tím dotčena ostatní ustanovení plynoucí s podmínek užívání. Pokud jde o oprávněný zájem správce údajů, informujeme vás o vašem právu kdykoli vznést námitku proti takovému zpracování údajů, aniž jsou tím dotčena ostatní ustanovení plynoucí s podmínek užívání,
  15. Pro účely provádění věrnostních programů nabízených správcem údajů – v takovém případě budou informace o zpracování osobních údajů k dispozici ve vyhrazené evidenci týkající se provádění věrnostních programů,
  16. Osobní údaje zpracovávané v souvislosti s ověřováním sankčních seznamů – jde o sankční seznamy zveřejňované mj. Radou bezpečnosti OSN, Evropskou unií, Spojenými státy americkými (např. Úřadem pro kontrolu zahraničních aktiv, OFAC) a Čínskou lidovou republikou (např. Čínskou lidovou bankou, ministerstvem veřejné bezpečnosti, ministerstvem obchodu, ministerstvem zahraničních věcí), a dále o seznamy týkající se jednotlivých zemí vydávané kompetentními orgány podle platného práva – podkladem zákonnosti zpracování je čl. 6 odst. 1 písm. c GDPR,
  17. Pro další účely, přičemž v takových případech bude obsah čl. 12 a čl. 13 GDPR uváděn jednotlivě pro příslušný účel zpracování.

Zpřístupňování osobních údajů správcem údajů

Informujeme vás, že osobní údaje mohou být:

  1. Zpřístupněny orgánům veřejné moci a státu podle aktuálně platných zákonných ustanovení (např. daňové správě, soudům, policii a dalším orgánům / subjektům veřejné moci),
  2. Zpřístupňování osobních údajů příjemcům osobních údajů spolupracujícím se správcem osobních údajů pro účely provádění ustanovení podmínek používání:

a)      Službě balíkomatů InPost (https://inpost.pl/),

b)      Kurýrní službě DPD (https://www.dpd.com/pl/pl/),

c)       Službě Paczka w Ruchu (https://www.paczkawruchu.pl/),

d)     Kurýrní službě UPS (https://www.ups.com/pl/pl/Home.page),

e)      Polské poště (https://www.poczta-polska.pl/),

f)       Službě Paysafecard (https://www.paysafecard.com/pl-pl/),

g)      Službě PayU S.A. (https://poland.payu.com/),

h)      Bance (finančnímu ústavu) správce údajů,

Informujeme vás, že výše vyjmenované subjekty, jimž se zpřístupňují osobní údaje, se mohou měnit. Aktuální seznam subjektů je k dispozici na vyžádání subjektem údajů.

  1. Informujeme vás, že osobní údaje mohou být nebo jsou svěřovány ke zpracování v souladu s čl. 28 GDPR (správce údajů pověřil zpracováním osobních údajů – zpracovatele). Správce údajů navazuje spolupráci pouze se subjekty splňujícími požadavky stanovené v GDPR a zavedl technická a organizační opatření k zachování bezpečnosti svěřovaných osobních údajů. Kategoriemi příjemců jsou nebo mohou být subjekty z oborů IT, účetnictví, vypořádání daní a právních služeb. Seznam subjektů, kterým jsou zpřístupňovány osobní údaje, je k dispozici na vyžádání subjektem údajů.

Předávání osobních údajů do třetí země (tj. mimo EHP)

  1. Informujeme vás, že osobní údaje mohou být předávány do některé třetí země, tj. mimo EHP. V případě předávání osobních údajů mimo Evropský hospodářský prostor se takové předání smí uskutečnit výhradně za podmínek stanovených v kapitole V GDPR:

1)      v souladu s čl. 45 GDPR – předání založené na rozhodnutí o odpovídající ochraně,

2)      v souladu s čl. 46 GDPR – předání založené na vhodných zárukách, včetně použití standardních doložek o ochraně údajů schválených Evropskou komisí.

  1. Informujeme vás tímto, že předávání osobních údajů mimo EHP může obnášet riziko, že nebude zajištěna dostatečná bezpečnost osobních údajů. V případě existence rizika spojeného s předáváním osobních údajů mimo EHP uvede správce údajů informaci o tom v těchto zásadách ochrany soukromí,
  2. Informujeme vás, že seznam subjektů mimo EHP, kterým správce údajů zpřístupňuje osobní údaje, je k dispozic na vyžádání subjektem údajů,
  3. Seznam subjektů, které mohou předávat osobní údaje mimo EHP, které nemusí poskytovat dostatečnou ochranu osobních údajů stanovenou v GDPR:

Č.

Název subjektu

Odkaz na informace

Riziko spojené s předáváním osobních údajů mimo EHP a negativní dopady, které mohou vzniknout pro subjekt údajů

  1.  

Facebook

https://www.facebook.com/legal/terms

1) neoprávněný přístup k osobním údajům,

2) ztráta kontroly nad vašimi osobními údaji,

3) nemožnost uplatňování práv podle GDPR,

4) jiné negativní dopady uvedené v úvodním ustanovení (75) odůvodnění GDPR: hmotná či nehmotná újma,

  1.  

LinkedIn

https://www.linkedin.com/legal/user-agreement

1) neoprávněný přístup k osobním údajům,

2) ztráta kontroly nad vašimi osobními údaji,

3) nemožnost uplatňování práv podle GDPR,

4) jiné negativní dopady uvedené v úvodním ustanovení (75) odůvodnění GDPR: hmotná či nehmotná újma,

  1.  

Twitter

https://twitter.com/en/tos#intlTerms

1) neoprávněný přístup k osobním údajům,

2) ztráta kontroly nad vašimi osobními údaji,

3) nemožnost uplatňování práv podle GDPR,

4) jiné negativní dopady uvedené v úvodním ustanovení (75) odůvodnění GDPR: hmotná či nehmotná újma,

  1.  

YouTube

https://www.youtube.com/t/terms

1) neoprávněný přístup k osobním údajům,

2) ztráta kontroly nad vašimi osobními údaji,

3) nemožnost uplatňování práv podle GDPR,

4) jiné negativní dopady uvedené v úvodním ustanovení (75) odůvodnění GDPR: hmotná či nehmotná újma,

  1.  

Google

https://policies.google.com/terms?hl=en&gl=be

1) neoprávněný přístup k osobním údajům,

2) ztráta kontroly nad vašimi osobními údaji,

3) nemožnost uplatňování práv podle GDPR,

4) jiné negativní dopady uvedené v úvodním ustanovení (75) odůvodnění GDPR: hmotná či nehmotná újma,

  1.  

Google Maps

https://www.google.com/intl/en_be/help/terms_maps/

1) neoprávněný přístup k osobním údajům,

2) ztráta kontroly nad vašimi osobními údaji,

3) nemožnost uplatňování práv podle GDPR,

4) jiné negativní dopady uvedené v úvodním ustanovení (75) odůvodnění GDPR: hmotná či nehmotná újma,

Jako dlouho budou osobní údaje zpracovávány v souladu se zásadou omezení ukládání (uchovávání osobních údajů)?

Informujeme vás, že osobní údaje jsou nebo mohou být zpracovávány po dobu trvání:

  1. NDA (dohody o mlčenlivosti) – osobní údaje zpracovávané v souvislosti s přípravou, uzavřením a prováděním ustanovení dohody o mlčenlivosti (NDA) – a) za účelem přípravy, uzavření a provádění ustanovení dohody o mlčenlivosti (NDA) -– během přípravy, uzavření a doby trvání smlouvy – na dobu neurčitou nebo do doby, kdy bude smlouva ukončena nebo dokud nevznesete námitku proti zpracování; b) pro účely spojené s šetřením nároků mezi smluvními stranami vzniklých z provádění ustanovení dohody o mlčenlivosti (NDA) – v předmětných případech – po dobu trvání nároků v souladu s platným právem a po dobu jejich šetření – v předmětných případech; c) pro účely interního řízení – kontroly a archivace dokumentace v souvislosti s uzavřením smlouvy – po dobu 10 let od data smlouvy, které se může změnit,
  2. Smlouvy – osobní údaje zpracovávané v souvislosti s přípravou, uzavřením a prováděním ustanovení smlouvy – a) za účelem přípravy, uzavření a provádění ustanovení smlouvy – po dobu přípravy, uzavření a po dobu trvání smlouvy – na dobu neurčitou nebo do doby, kdy bude smlouva ukončena nebo dokud nevznesete námitku proti zpracování; b) za účelem provádění finančních vypořádání – na dobu minimálně 6 let od konce hospodářského roku; c) pro účely týkající se šetření nároků mezi smluvními stranami vzniklých z provádění ustanovení smlouvy – v předmětných případech – na dobu trvání nároků v souladu s platným právem a na dobu jejich šetření – v předmětných případech; d) pro účely interního řízení – správy a archivace dokumentace v souvislosti s uzavřením smlouvy – na dobu 10 let od data smlouvy, které se může změnit,
  3. Osobní údaje zpracovávané za účelem přípravy a předložení nabídky týkající se vlastních produktů a služeb – na dobu neurčitou, dokud není odvolán souhlas, dokud není vznesena námitka proti zpracování,
  4. Pro účely registrace v obchodu v souladu s ustanoveními podmínek používání (https://muve.pl/zobacz-takze/regulamin) – na dobu neurčitou nebo do odstoupení od smlouvy v souladu s důvody vyjmenovanými v podmínkách používání. Předpokládá se, že tato doba bude 6 let po odstoupení od smlouvy, avšak může být změněna.
  5. Pro účely provádění ustanovení v souvislosti s uzavřením a prováděním ustanovení smlouvy uzavřené formou podmínek používání (https://muve.pl/zobacz-takze/regulamin – na dobu neurčitou nebo do odstoupení od smlouvy v souladu s důvody vyjmenovanými v podmínkách používání. Tato doba je 6 let od odstoupení od smlouvy, avšak může být změněna,
  6. Pro účely přihlášení k vyhrazenému účtu – na dobu neurčitou nebo do odstoupení od smlouvy v souladu s důvody vyjmenovanými v podmínkách používání. Předpokládá se, že tato doba bude 6 let po odstoupení od smlouvy, avšak může být změněna.
  7. Pro účely splnění objednávky a dodání objednaného produktu – do odstoupení od smlouvy v souladu s důvody vyjmenovanými v podmínkách používání. Předpokládá se, že tato doba bude 6 let po odstoupení od smlouvy nebo 6 let po úplném splnění objednávky, avšak může být změněna
  8. Pro účely provádění a sledování plateb v souvislosti se zadanou objednávkou – do odstoupení od smlouvy v souladu s důvody vyjmenovanými v podmínkách používání. Předpokládá se, že tato doba je 6 let po odstoupení od smlouvy, avšak může být změněna.
  9. Pro účely vydání a zaslání elektronické verze na poskytnutou e-mailovou adresu nebo papírové verze na poskytnutou doručovací adresu, dokladu o koupi (stvrzenka, faktura – daňový doklad) – do odstoupení od smlouvy v souladu s důvody vyjmenovanými v podmínkách používání. Předpokládá se, že tato doba je 6 let po odstoupení od smlouvy nebo po vystavení posledního dokladu o koupi, avšak může být změněna
  10. Pro účely vyřizování záruky nebo reklamace – předpokládá se, že tato doba je 10 let od uplatnění záruky nebo garance za podmínek stanovených v podmínkách používání, avšak může být změněna,
  11. Pro účely zodpovídání obdržených dotazů (korespondence) – předpokládá se, že tato doba je 5 let od data obdržení poslední korespondence, avšak tato doba může být změněna,
  12. Pro účely zasílání komerčních informací (např. formou newsletteru) elektronickými prostředky nebo přímého marketingu telefonicky v souvislosti s vlastními produkty a službami – na dobu neurčitou nebo dokud není odvolán souhlas nebo dokud není vznesena námitka proti takovému zpracování.
  13. V souvislosti s online fórem provozovaným správcem údajů, které je k dispozici na: https://forum.muve.pl/ – na dobu neurčitou nebo dokud není vymazán účet nebo na dobu 6 let od okamžiku odstoupení od smlouvy,
  14. Za účelem provádění průzkumu spokojenosti uživatelů formou průzkumu spokojenosti – na dobu neurčitou nebo dokud není odvolán souhlas nebo dokud není vznesena námitka proti takovému zpracování,
  15. Pro účely provádění věrnostních programů nabízených správcem údajů – v takovém případě bude doba zpracovávání osobních údajů k dispozici ve vyhrazené evidenci týkající se provádění věrnostních programů,
  16. V souvislosti se sankčními seznamy – osobní údaje fyzických osob jsou zpracovávány po dobu v souladu s podmínkami používání,
  17. Pro další účely, přičemž v takových případech bude obsah čl. 12 a čl. 13 GDPR včetně doby zpracovávání osobních údajů uváděn jednotlivě pro příslušný účel zpracování.

Jaká jsou práva subjektu údajů?

Tímto se podává informace o právu požádat správce údajů o přístup k osobním údajům týkajícím se subjektu údajů, o jejich opravu, výmaz nebo o omezení jejich zpracování, a dále o právu vznést námitku proti zpracování i o právu na předání osobních údajů. Informujeme vás, že vzhledem k jednotlivým účelům zpracování zaměnitelně uváděným v těchto zásadách ochrany soukromí a v podmínkách používání může být uplatnění práv subjektů údajů omezeno.

Kdo je dozorovým úřadem?

Informujeme vás o právu podat stížnost u dozorového úřadu, tj. u předsedy Úřadu pro ochranu osobních údajů (PUODO) se sídlem v ul. Stawki 2 ve Varšavě, https://uodo.gov.pl/pl, https://uodo.gov.pl/pl/83/155. Pokud jde o společnou správu se společností Facebook Ireland Limited, informujeme vás, že dozorovým úřadem je Data Protection Commission, 21 Fitzwilliam Square South, Dublin 2, D02 RD28, Irsko (s výhradou pozdějších úprav): https://www.dataprotection.ie/.

Za jakých okolností je poskytnutí osobních údajů zákonným nebo smluvním požadavkem nebo požadavkem nezbytným pro uzavření smlouvy?

Informujeme vás, že poskytnutí osobních údajů se týká těchto případů:

  1. NDA (dohody o mlčenlivosti) – osobní údaje zpracovávané v souvislosti s přípravou, uzavřením a prováděním ustanovení dohody o mlčenlivosti (NDA) – a) zpracování osobních údajů za účelem přípravy, uzavření a provádění ustanovení dohody o mlčenlivosti (NDA) – poskytování osobních údajů je dáno smluvně a neposkytnutí osobních údajů má za následek nemožnost připravit a uzavřít dohodu a provádět její ustanovení; b) zpracování osobních údajů pro účely spojené s šetřením nároků mezi smluvními stranami na plnění ustanovení dohody (NDA) – je dobrovolné a neposkytnutí osobních údajů má za následek nemožnost domáhat se nároků,
  2. Smlouvy – osobní údaje zpracovávané v souvislosti s přípravou, uzavřením a prováděním ustanovení smlouvy – a) zpracování osobních údajů za účelem přípravy, uzavření a provádění ustanovení smlouvy – poskytování osobních údajů je dáno smluvně a neposkytnutí osobních údajů má za následek nemožnost připravit a uzavřít smlouvu a provádět její ustanovení; b) v případě finančních vypořádání má toto zákonnou povahu a neposkytnutí osobních údajů má za následek nemožnost plnit povinnosti vzniklé pro správce údajů podle platného zákona; c) zpracování osobních údajů pro účely spojené s šetřením nároků mezi smluvními stranami na plnění ustanovení smlouvy – je dobrovolné a neposkytnutí osobních údajů má za následek nemožnost domáhat se nároků,
  3. Osobní údaje zpracovávané pro účely přípravy a předložení nabídky v souvislosti s vlastními produkty a vlastními službami – je dobrovolné, avšak neposkytnutí údajů má za následek nemožnost připravit a zaslat nabídku,
  4. Pro účely registrace v obchodu v souladu s ustanoveními podmínek používání (https://muve.pl/zobacz-takze/regulamin) – poskytování osobních údajů je dáno smluvně a jejich neposkytnutí má za následek nemožnost provést registraci v obchodu v souladu s ustanoveními podmínek používání,
  5. Pro účely provádění ustanovení v souvislosti s uzavřením a prováděním ustanovení smlouvy uzavřené formou podmínek používání (https://muve.pl/zobacz-takze/regulamin) – poskytování osobních údajů je dáno smluvně a jejich neposkytnutí má za následek nemožnost uzavřít smlouvu a provádět ustanovení podmínek používání,
  6. Pro účely přihlášení k vyhrazenému účtu – poskytování osobních údajů má smluvní povahu a jejich neposkytnutí má za následek nemožnost přihlásit se k vyhrazenému účtu a provádět ustanovení podmínek používání,
  7. Pro účely splnění zakázky a dodání objednaného produktu – poskytování osobních údajů je dáno smluvně a jejich neposkytnutí má za následek nemožnost splnit zakázku v souladu s ustanoveními podmínek používání,
  8. Pro účely provádění a sledování plateb v souvislosti se zadanou objednávkou – poskytování osobních údajů má smluvní povahu a jejich neposkytnutí má za následek nemožnost sledovat platby a provádět ustanovení podmínek používání,
  9. Pro účely vydání a zaslání elektronické verze na poskytnutou e-mailovou adresu nebo papírové verze na poskytnutou doručovací adresu, dokladu o koupi (stvrzenka, faktura – daňový doklad) – poskytování osobních údajů má smluvní povahu a jejich neposkytnutí má za následek nemožnost zaslat doklad o koupi a provádět ustanovení plynoucí z podmínek používání,
  10. Pro účely vyřizování záruky nebo reklamace v souladu s podmínkami používání – poskytování osobních údajů je dáno smluvně a jejich neposkytnutí má za následek nemožnost nahlásit a vyřídit záruku nebo reklamaci v souladu s ustanoveními podmínek používání,
  11. Pro účely zodpovídání obdržených dotazů (korespondence) – poskytování osobních údajů je dobrovolné a smluvní povahy a jejich neposkytnutí má za následek nemožnost zodpovědět položené dotazy a provádět ustanovení vyplývající z podmínek používání,
  12. Pro účely zasílání komerčních informací (např. formou newsletteru) elektronickými prostředky nebo přímého marketingu telefonicky v souvislosti s vlastními produkty a službami – poskytování osobních údajů je dobrovolné a jejich neposkytnutí má za následek nemožnost zasílat komerční informace nebo provádět přímý marketing na vlastní produkty a služby. Informujeme vás, že pokud dáte svůj souhlas, že budete odebírat komerční informace elektronickými prostředky ve formě newsletteru, můžete tento souhlas kdykoli odvolat kliknutím na odkaz „Zrušit odběr newsletteru“, který je zařazený do každého čísla newsletteru,
  13. V souvislosti s online fórem provozovaným správcem údajů, které je k dispozici na: https://forum.muve.pl/ – poskytování osobních údajů je dobrovolné a smluvní povahy a jejich neposkytnutí má za následek nemožnost využívat online fórum. Zároveň vás informujeme, že využívání online fóra zůstává věcí úvahy uživatele a nejsou jím dotčena ostatní ustanovení vyplývající z podmínek používání,
  14. Za účelem provádění průzkumu spokojenosti uživatelů formou průzkumu spokojenosti – poskytování osobních údajů je dobrovolné a nejsou jím dotčena ostatní ustanovení, která mohou spojovat strany v rámci podmínek používání, přičemž neposkytnutí těchto údajů má za následek nemožnost provádět průzkum spokojenosti uživatelů,
  15. Pro účely provádění věrnostních programů nabízených správcem údajů – v takovém případě budou informace o zpracování osobních údajů k dispozici ve vyhrazené evidenci týkající se provádění věrnostních programů,
  16. Pro další účely, přičemž v takových případech bude obsah čl. 12 a čl. 13 GDPR uváděn jednotlivě pro příslušný účel zpracování.

Informace o automatizovaném rozhodování včetně profilování

Informujeme vás, že při vstupu na webové stránky správce údajů se nestáváte subjektem automatizovaného rozhodování, včetně profilování. Informace o identifikátorech cookie používaných správcem údajů jsou k dispozici v zásadách používání cookie na: https://muve.pl/zobacz-takze/informacje-o-cookies. Informujeme vás, že v případě subjektů, jako jsou: Facebook, Google, YouTube nebo Instagram může docházet k profilování a že informace o tomto profilování jsou k dispozici v zásadách ochrany soukromí na webových stránkách uvedených subjektů:

a) Facebook: https://pl-pl.facebook.com/privacy/explanation,

b) YouTube: https://www.youtube.com/intl/pl/about/ ,

c) Google: https://policies.google.com/privacy?gl=PL&hl=pl,

d) Instagram: https://pl-pl.facebook.com/help/instagram/519522125107875.

Co je zdrojem osobních údajů?

Osobní údaje poskytuje přímo subjekt údajů. V případě, že osobní údaje budou získávány od subjektu údajů nepřímo, budeme vás o zdroji těchto údajů informovat. Pokud jde o právnické osoby, zdrojem osobních údajů mohou být veřejně přístupné rejstříky (KRS a CEIDG, sankční seznamy) a právnická osoba, která předá osobní údaje osob určených za právnickou osobu k jejímu zastupování nebo k provádění ustanovení sjednaných mezi danými stranami.

V jakém rozsahu se osobní údaje zpracovávají?

Správce údajů zpracovává osobní údaje v rozsahu nezbytném pro dosažení účelů zpracování uvedených v zásadách ochrany soukromí. V souladu se zásadou minimalizace údajů zpracováváme pouze rozsah osobních údajů nezbytný k dosažení účelu zpracování.

Jak zajišťujeme bezpečnost osobních údajů?

Informujeme vás, že za účelem ochrany soukromí a osobních údajů zavedl správce údajů přiměřená fyzická, technická, organizační a právní opatření k zajištění bezpečnosti zpracování osobních údajů a k zajištění realizace práv a svobod fyzických osob.

Zpracování osobních údajů s využitím sociálních médií

Informujeme vás, že správce údajů provozuje na sociální síti Facebook fanouškovskou stránku (Fanpage): https://www.facebook.com/muveplhttps://www.facebook.com/MuveSmile a na Instagramu: https://www.instagram.com/muvepl /. Informujeme vás, že pokud správce údajů rozhodne o účelech a metodách zpracování osobních údajů, stává se správcem těchto osobních údajů a svěřuje zpracování osobních údajů sociálním médiím. V případě zpracování osobních údajů pro účely nespecifikované správcem údajů nenese správce údajů odpovědnost za další zpracování osobních údajů, mimo jiné, pokud média při zpracování používají formu identifikátorů cookie, profilovacích nástrojů, nástrojů pro vytváření statistik a pro další účely, a správce tudíž neodpovídá ani za důsledky porušení bezpečnosti při zpracování osobních údajů sociálními médii. Informujeme vás, že pokud jde o fanouškovskou stránku na Facebooku provozovanou správcem údajů, jsou osobní údaje předávány mimo EHP (do třetí země) subjektům, které nemusejí garantovat dostatečnou úroveň ochrany osobních údajů a ochrany soukromí, a také nemusejí zajišťovat realizaci práv a/nebo svobod subjektů údajů. Záporné dopady předávání osobních údajů mimo EHP mohou zahrnovat hmotnou a nehmotnou újmu, ztrátu kontroly nad vašimi osobními údaji, neschopnost uplatňovat práva a svobody subjektů údajů podle GDPR. Informujeme vás, že využívání fanouškovské stránky na Facebooku fyzickými osobami je naprosto dobrovolné a závisí pouze na rozhodnutí subjektu údajů. Informujeme vás také, že negativní dopady na ochranu osobních údajů a na ochranu soukromí uživatelů v souvislosti s provozováním fanouškovské stránky správcem údajů mohou mj. zahrnovat (na základě úvodního ustanovení (75) GDPR): peněžitou a nepeněžitou újmu, diskriminaci, krádež identity, zneužití identity, finanční ztrátu, poškození pověsti, ztrátu důvěrnosti osobních údajů podléhajících ochraně služebním tajemstvím, neoprávněné zrušení pseudonymizace nebo jakékoli jiné významné hospodářské či společenské znevýhodnění, kdy by fyzická osoba mohla být zbavena svých práv a svobod nebo možnosti kontrolovat své osobní údaje, a také další hmotné a nehmotné dopady na fyzickou osobu. Připomínáme vám, že každý uživatel FB v rámci svých práv podle aktuálně platných zákonných ustanovení pro oblast ochrany soukromí a ochrany osobních údajů si může nezávisle sám vyžádat od sociálních médií vyčerpávající informace o nárocích plynoucích z porušení a jejich uplatňování (čl. 80 a 82 GDPR). Informujeme vás, že uživatelé fanouškovské stránky mohou podat stížnost přímo dozorovému úřadu (PUODO), a to prostřednictvím formuláře, který je i dispozici na: https://uodo.gov.pl/pl/.

Společná správa údajů

Informujeme vás, že v návaznosti na údaje správce údajů na fanouškovské stránce na Facebooku (https://www.facebook.com/muvepl a https://www.facebook.com/MuveSmile) a na používání zásuvného modulu „Like“ na internetovém fóru existuje mezi správcem údajů a společností Facebook Ireland Limited, se sídlem 4 Grand Canal Square, Grand Canal Harbor, Dublin 2, Irsko (správce údajů) proces společné správy osobních údajů. V souladu s čl. 26 GDPR vás informujeme, že provozovatelé společné správy údajů přijali společná ujednání o svých povinnostech v souladu s GDPR. Informace o společných ujednáních uzavřených mezi provozovateli společné správy údajů jsou k dispozici na: https://www.facebook.com/legal/controller_addendum – datum účinnosti: 31. srpna 2020. Informujeme vás, že vzhledem k procesu provozování společné správy se společností Facebook Ireland Limited může FB předávat osobní údaje mimo EHP (do některé třetí země), čímž nemusí být zajištěna dostatečná ochrana osobních údajů, uplatňování práv a/nebo svobod subjektů údajů a ochrana soukromí. Informujeme vás o vašem právu vyžadovat si informace o procesu společné správy údajů od každého z provozovatelů společné správy jednotlivě. Informujeme vás, že dozorovým úřadem s kompetencí pro Facebook Ireland Limited je komise pro ochranu osobních údajů Data Protection Commission, 21 Fitzwilliam Square South, Dublin 2, D02 RD28, Irsko (s výhradou pozdějších úprav): https://www.dataprotection.ie/.

Zpracování osobních údajů na základě souhlasu

Informujeme vás, že v případě zpracování osobních údajů na základě souhlasu subjektů údajů (viz čl. 6 odst. 1 písm. a GDPR):

  1. Pro účely zasílání komerčních informací (např. formou newsletteru) elektronickými prostředky nebo pro účely přímého marketingu telefonicky v souvislosti s vlastními produkty a službami má subjekt údajů právo kdykoli odvolat souhlas udělený se zpracováním, aniž je tím dotčeno provádění ustanovení plynoucích z podmínek používání. Odvolání souhlasu lze oznámit prostřednictvím zvoleného formuláře v souladu s výše uvedenými kontaktními údaji poskytnutými správci údajů. Informujeme vás, že pokud dáte svůj souhlas, že budete odebírat komerční informace elektronickými prostředky ve formě newsletteru, můžete tento souhlas kdykoli odvolat kliknutím na odkaz „Zrušit odběr newsletteru“, který je zařazený do každého čísla newsletteru,
  2. V souvislosti s online fórem provozovaným správcem údajů, které je k dispozici na: https://forum.muve.pl/ – osobní údaje v poli přezdívka (nick), pseudonym, jméno, příjmení, přihlašovací údaje, heslo, obrázek u účtu ve formě fotografie, avatar, informace poskytnuté v komentářích – zpracování probíhá se souhlasem subjektu údajů, vyjádřeným vložením výše uvedených osobních údajů k profilu subjektu údajů na daném internetovém fóru. Informujeme vás, že umístění výše uvedených osobních údajů je dobrovolné a plně v úvaze uživatele online fóra.
  3. Za účelem provádění průzkumu spokojenosti uživatele formou průzkumu spokojenosti – subjekt údajů má právo kdykoli odvolat souhlas udělený se zpracováním, aniž je tím dotčeno provádění ustanovení plynoucích z podmínek používání. Odvolání souhlasu lze oznámit prostřednictvím zvoleného formuláře v souladu s výše uvedenými kontaktními údaji poskytnutými správci údajů.

Ohlašování porušení zabezpečení osobních údajů

Informujeme vás, že podle čl. 34 GDPR v případě porušení zabezpečení osobních údajů, které může mít za následek vysoké riziko porušení práv nebo svobod fyzických osob, musí správce údajů bez zbytečného odkladu ohlásit takové porušení zabezpečení osobních údajů subjektu údajů. Informujeme vás, že podle čl. 34 GDPR lze v souvislosti s takovým porušením zabezpečení osobních údajů provádět zpracování osobních údajů. Informujeme vás, že právním základem zpracování osobních údajů je čl. 6 odst. 1 písm. c GDPR. Informujeme vás, že v případě porušení zabezpečení osobních údajů přijme správce údajů veškerá možná a dostupná technická a organizační opatření ke splnění požadavků stanovených v čl. 33 a čl. 34 GDPR.



[3] Informace poskytnuté při shromažďování osobních údajů od subjektu údajů – čl. 13 GDPR

[4] Čl. 10 zákona o poskytování služeb elektronickými prostředky (http://isap.sejm.gov.pl/isap.nsf/DocDetails.xsp?id=WDU20021441204)