Zásady ochrany soukromí Muve

ZÁSADY OCHRANY SOUKROMÍ MUVE   

                                 

Zásady ochrany soukromí:

Na jakém právním základě se vaše údaje shromažďují či mohou shromažďovat? 1

Důležité definice 2

Na koho se tyto Zásady ochrany soukromí vztahují? 3

Kdo je Kontrolor údajů? 3

Kontaktní údaje na Kontrolora údajů 3

Správce ochrany údajů 3

Za jakým účelem se vaše údaje zpracovávají či mohou zpracovávat? 3

Zveřejnění osobních údajů 6

Převod osobních údajů do třetí země (tzn. mimo EHS) 6

Jak dlouho podle časového hlediska se budou osobní údaje zpracovávat? 7

Jaká mají práva datové subjekty? 8

Kdo je dozorčí autoritou? 8

Za jakých podmínek je ustanovení ohledně osobních údajů dané zákonem či je to smluvní požadavek nebo požadavek potřebný pro uzavření smlouvy? 8

Informace o automatickém rozhodování včetně profilování 10

Co je zdrojem údajů? 10

V jakém rozsahu se osobní údaje zpracovávají? 11

Jak chráníme osobní údaje? 11

Zpracování osobních údajů pomocí sociálních sítí 11

Společní kontroloři a společná kontrola osobních údajů 12

Zpracovávání osobních údajů na základě souhlasu datového subjektu 13

Oznámení o porušení ochrany osobních údajů 13

Na jakém právním základě se vaše údaje shromažďují či mohou shromažďovat?

Ustanovení ohledně ochrany osobních údajů (dále jen jako OOÚ) definuje mimo jiné Nařízení Evropského parlamentu a Evropské rady č. 2016/679 z 27. dubna 2016 o ochraně jedinců s ohledem na zpracování osobních údajů a volného pohybu těchto údajů, které nahrazuje direktivu 95/46/EC (obecné nařízení o ochraně údajů, dále jen jako GDPR), v zákoně o ochraně osobních údajů z 10. května 2018 (Úřad pro ochranu osobních údajů, dále jako ÚOOÚ a ve speciálních zákonech (lex specialis), rovněž v národním řádu.

Důležité definice

  1. „Kontrolor“ – či Kontrolor údajů – znamená fyzickou či právnickou osobu, veřejný úřad, agenturu či jinou organizaci, která sama či společně s ostatními determinuje účely a způsoby zpracování osobních údajů; přičemž účely a způsoby takového zpracování definuje zákon členského stavu Unie, kontrolora či specifická kritéria pro nominaci může zajistit Unie či zákony členského státu;
  2. „Společný kontrolor“ – podle článku 26 GDPR znamená dva či více Kontrolorů údajů, kteří společně determinují účely a způsoby zpracování osobních údajů;
  3. „Osobní údaje“ znamenají jakékoliv údaje týkající se identifikované či identifikovatelné fyzické osoby („datový subjekt“); identifikovatelná fyzická osoba je taková, kterou lze přímo či nepřímo identifikovat, zejména v souvislosti s identifikátorem, jaké je jméno, identifikační číslo, údaje o lokaci, online identifikátor nebo jeden či více faktorů specifických pro fyzickou, fyziologickou, genetickou, duševní, ekonomickou, kulturní či sociální identitu této fyzické osoby;
  4. „Zpracování“ znamená jakoukoliv operaci či sadu operací, která se provádí s osobními údaji nebo sadou osobních údajů, automatickými prostředky či jinak, jako je shromáždění, záznam, organizace, strukturování, ukládání, adaptace či změny, získání, konzultace, použití, zveřejnění převodem, šířením či jiným zpřístupnění jiným způsobem, uspořádání či kombinace, omezení, výmaz či likvidace;
  5. „Příjemce“ znamená fyzickou či právnickou osobu, veřejný úřad, agenturu či jinou organizaci, které jsou osobní údaje zveřejněny, ať už se jedná o třetí stranu, nebo ne;
  6. „Zpracovatel“ znamená fyzickou či právnickou osobu, veřejný úřad, agenturu či jinou organizaci, která zpracovává osobní údaje jménem kontrolora;
  7. „Třetí země“ znamená entitu mimo EHS (Evropský hospodářský prostor), která osobní údaje obdrží;
  8. „Nařízení“ znamená Nařízení webové stránky www.muve.cz (dále jen jako: MUVE) dostupné na www.muve.cz/informace/pravidla;
  9. „Zásady ochrany soukromí“ znamená tento dokument, který představuje informace o pravidlech zpracování osobních údajů podle zásadního rozsahu definovaného článkem 13 GDPR – informativní klauzule o zpracování osobních údajů.
  10. „Zásady používání souborů cookies“ znamená informace ohledně používání souborů cookies Kontrolorem údajů, dostupné na https://www.muve.cz/informace/informace-o-cookies.  

Na koho se tyto Zásady ochrany soukromí vztahují?

Tyto Zásady ochrany soukromí se vztahují na zpracování osobních údajů fyzických osob, fyzických osob provozujících vlastní podnikání a osob jednajících jménem právnických osob, tj. osob oprávněných zastupovat právnickou osobu, právníky, zaměstnance či společníky jednající jménem právnické osoby.

Kdo je Kontrolor údajů?

Podle článku 13 GDPR, tj. práva být informován, bychom vás chtěli informovat, že Kontrolorem údajů je MUVE Spółka Akcyjna s registrovaným sídlem ve Varšavě na adrese ul. Krakowiaków 36, 02–255 Warsaw, zapsaná do rejstříku podnikatelů Rejstříku Národního soudu, který spravuje Obvodní soud hlavního města Varšavy ve Varšavě, XIII. komerční divize Rejstříku Národního soudu, s číslem KRS 0000440351, daňové identifikační číslo (NIP): 522-300-13-12, dále jen jako „MUVE“.

Kontaktní údaje na Kontrolora údajů

Ohledně dotazů o ochraně údajů prosím použijte kontaktní formulář dostupný na webové stránce a přístupný pod odkazem: www.muve.cz/zobrazit-tez/kontakt nebo na servisní lince +48 22 574 25 90 (servisní linka je dostupná od pondělí do pátku, 10:00–16:00), na vyhrazené e-mailové adrese: iod@muve.pl nebo pomocí tradiční pošty na výše uvedené korespondenční adrese.

Správce ochrany údajů

Rádi bychom vás informovali, že kontrolor neustanovil Správce ochrany údajů.

Za jakým účelem se vaše údaje zpracovávají či mohou zpracovávat?

Osobní údaje se zpracovávají:

1. Za účelem registrace v Obchodě v souladu s Nařízeními (https://www.muve.cz/informace/pravidla) – e-mailová adresa. Právní základ pro zpracování osobních údajů je článek 6(1)(b) GDPR – zpracování je nezbytné za účelem vykonání ustanovení Nařízení. V případě registrace pomocí Uživatelova účtu na Facebook MUVE vezměte prosím na vědomí, že Facebook shromažďuje pouze údaje potřebné k registraci a používání Účtu.

  1. Kvůli implementaci nařízení v souladu se závěrem a výkonem dohody v podobě Nařízení (https://www.muve.cz/informace/pravidla). Právní základ pro zpracování osobních údajů je článek 6(1)(b) GDPR – zpracování je nezbytné za účelem vykonání ustanovení Nařízení.
  2. Kvůli přihlášení se na vyhrazený účet – e-mailová adresa. Právní základ pro zpracování osobních údajů je článek 6(1)(b) GDPR – zpracování je nezbytné za účelem vykonání ustanovení Nařízení.
  3. Kvůli zpracování vaší objednávky a zaslání objednaného produktu – osobní údaje v rozsahu jména, příjmení, dodací adresy (ulice, číslo popisné, číslo bytu, poštovní směrovací číslo, město, země), místa obdržení objednávky – právní základ pro zpracování osobních údajů je článek 6(1)(b) GDPR – zpracování je nezbytné za účelem vykonání ustanovení Nařízení.
  4. Kvůli provedení a sledování plateb v souvislosti se zaslanou objednávkou osobní údaje v rozsahu jména, příjmení, čísla objednávky, čísla bankovního účtu, názvu banky, čísla kreditní karty, čísla transakce, čísla kuponu, kuponů či slevového kódu – právní základ pro zpracování osobních údajů je článek 6(1)(b) GDPR – zpracování je nezbytné za účelem vykonání ustanovení Nařízení a článek 6(1)(c) – zpracování je nezbytné, aby Kontrolor mohl splnit své povinnosti vzešlé z ustanovení zákona v souvislosti s provedením platby kvůli zaslané objednávce.
  5. Kvůli vystavení a zaslání, v elektronické verzi na určenou e-mailovou adresu či v papírové verzi na určenou poštovní adresu, důkazu o nákupu (stvrzenka, faktura DPH) – osobní údaje v rozsahu jména, příjmení, názvu firmy, adresy firmy, dodací adresy, daňového identifikačního čísla – právní základ pro zpracování osobních údajů je článek 6(1)(b) GDPR – zpracování je nezbytné za účelem vykonání ustanovení Nařízení a článek 6(1)(c) – zpracování je nezbytné, aby Kontrolor mohl splnit své povinnosti vzešlé z ustanovení zákona v souvislosti s provedením platby kvůli zaslané objednávce.
  6.  Kvůli posouzení záruky či stížnosti v souladu s Nařízeními – osobní údaje v rozsahu jména, příjmení, e-mailu, telefonního čísla – právní základ pro zpracování osobních údajů je článek 6(1)(b) GDPR – zpracování je nezbytné za účelem vykonání ustanovení Nařízení a článek 6(1)(c) – zpracování je nezbytné, aby Kontrolor mohl splnit své povinnosti vzešlé z ustanovení zákona v souvislosti s vykonáním objednávky.
  7. Kvůli odpovědi na došlé dotazy (korespondence) – osobní údaje zpracované v rámci formuláře dostupného na webové stránce MUVE nebo v elektronické podobě přes hlasové spojení – osobní údaje v rozsahu jména, příjmení, e-mailu – právní základ pro zpracování osobních údajů je článek 6(1)(b) GDPR – zpracování je nezbytné za účelem vykonání ustanovení Nařízení článku 6(1)(f) of GDPR – legitimní zájem Kontrolora údajů při poskytování odpovědí na dotazy vznesené před uzavřením dohody v podobě Nařízení.
  8. Kvůli zasílání komerčních sdělení (například newsletteru) v rámci e-mailu či přímého marketingu telefonem s ohledem na vlastní produkty a služby – osobní údaje v rozsahu e-mailové adresy a telefonního čísla. Právní základ pro zpracování osobních údajů je článek 6(1)(a) GDPR – souhlas datového subjektu, nebo článek 6(1)(f) GDPR – legitimní zájem Kontrolora údajů. Legitimní zájem Datového kontrolora se považuje jako závazná dohoda mezi stranami obsaženými v podobě Nařízení a dlouhodobého obchodního vztahu. Informujeme vás o právu kdykoliv stáhnout udělený souhlas nebo vznést námitku vůči zpracování, aniž by to mělo vliv na implementaci ustanovení vzešlých z Nařízení.

9. Kvůli provedení ankety o spokojenosti uživatelů v podobě dotazníku o spokojenosti v elektronické formě či přímým kontaktem (telefonem – hlasové spojení) v souvislosti s nabízenými produkty, službami, implementací Nařízení – osobní údaje v rozsahu e-mailové adresy či telefonního čísla – právní základ pro zpracování osobních údajů je článek 6(1)(a) GDPR – souhlas datového subjektu či článek 6(1)(f) GDPR – legitimní zájem Kontrolora údajů, kdy se legitimní zájem Kontrolora údajů považuje jako závazná dohoda či obchodní vztah mezi stranami. Rádi bychom vás informovali, že v případě vašeho souhlasu máte právo ho kdykoliv stáhnout, aniž by to mělo vliv na ostatní ustanovení vzešlých z Nařízení. V případě legitimního zájmu Datového kontrolora vás informujeme o právu vznést kdykoliv námitku vůči tomuto zpracování, aniž by to mělo vliv na implementaci ustanovení vzešlých z Nařízení.

  1. Kvůli vykonání věrnostních programů navržených Kontrolorem údajů – v takovém případě budou informace o zpracování osobních údajů dostupné ve vyhrazených záznamech souvisejících s implementací věrnostních programů.
  2. Kvůli dalším účelům, přičemž obsah článku 12 a článku 13 GDPR bude představen individuálně k příslušnému účelu zpracování.

Zveřejnění osobních údajů

Rádi bychom vás informovali, že osobní údaje mohou být:

  1. Zveřejněna veřejnosti, státním úřadům v rámci aktuální legislativy (např. berní úřad, policie, soud či jiné veřejné úřady/entnity).
  2. Zveřejněna příjemcům údajům spolupracujícím s Kontrolorem údajů kvůli implementaci ustanovení Nařízení:

a)     Paczkomaty InPost (https://inpost.pl/),

b)     DPD Courier (https://www.dpd.com/pl/pl/),

c)      Paczka w Ruchu (https://www.paczkawruchu.pl/),

d)     UPS Courier (https://www.ups.com/pl/pl/Home.page),

e)     Polská pošta (https://www.poczta-polska.pl/)

f)      Paysafecard (https://www.paysafecard.com/pl-pl/),

g)     PayU S.A. (https://poland.payu.com/),

h)     Banka (finanční instituce) Kontrolora údajů,

Vezměte prosím na vědomí, že výše uvedené entity, kterým mohou být osobní údaje zveřejněny, se mohou změnit. Aktualizovaný seznam entit je dostupný kdykoliv na vyžádání ze strany datového subjektu.

  1. Rádi bychom vás informovali, že osobní údaje mohou být nebo jsou svěřeny kvůli zpracování podle článku 28 GDPR (Kontrolor pověřený zpracováním osobních údajů – zpracovatel). Kontrolor údajů bude spolupracovat pouze s takovými entitami, které splní požadavky stanovené v GDPR a implementují příslušná technická a organizační opatření kvůli zabezpečení svěřených osobních údajů. Kategorie příjemců jsou či mohou být entity poskytující služby na poli IT, účetnictví, daňových záležitostí, právnických služeb. Seznam entit, který jsou osobní údaje zveřejněny, je dostupný kdykoliv na vyžádání ze strany datového subjektu.

Převod osobních údajů do třetí země (tzn. mimo EHS)

Vezměte prosím na vědomí, že osobní údaje se převádějí do třetí země, tj. mimo EHS. V případě převodu osobních údajů mimo Evropský hospodářský prostor se takový převod může odehrát pouze v souladu se zásadami definovanými v kapitole V. GDPR. Seznam entit mimo EHS, kterým Kontrolor údajů zveřejňuje osobní údaje, je dostupný na vyžádání ze strany datového subjektu.

Jak dlouho podle časového hlediska se budou osobní údaje zpracovávat?

Délka zpracování je stanovena níže:

  1. Kvůli registraci v Obchodě v souladu s Nařízeními (https://www.muve.cz/informace/pravidla) – na dobu neurčitou či do ustoupení od dohody za podmínek stanovených v Nařízeních. Toto období se předjímá na 6 let od ustoupení, může se změnit.
  2. Kvůli ukončení a vykonání ustanovení dohody v podobě Nařízení (https://www.muve.cz/informace/pravidla) – na dobu neurčitou či do ustoupení od dohody za podmínek stanovených v Nařízeních. Toto období se předjímá na 6 let od ustoupení, může se změnit.
  3. Kvůli přihlášení na vyhrazený účet – na dobu neurčitou či do ustoupení od dohody za podmínek stanovených v Nařízeních. Toto období se předjímá na 6 let od ustoupení, může se změnit.
  4. Kvůli zpracování vaší objednávky a zaslání objednaného produktu – do ustoupení od dohody za podmínek stanovených v Nařízeních. Toto období se předjímá na 6 let od ustoupení nebo 6 let od dokončení zaslané objednávky, může se změnit.
  5. Kvůli provedení a monitorování plateb v souvislosti se zaslanou objednávkou – na dobu neurčitou či do ustoupení od dohody za podmínek stanovených v Nařízeních. Toto období se předjímá na 6 let od ustoupení, může se změnit.
  6. Kvůli vydání a zaslání, v elektronické verzi na zadanou e-mailovou adresu nebo v papírové verzi na zadanou poštovní adresu, důkazu o nákupu (stvrzenka, faktura DPH) – do ustoupení od dohody za podmínek stanovených v Nařízeních. Toto období se předjímá na 6 let od ustoupení či vydání posledního důkazu nákupu, může se změnit.
  7.  Kvůli vyhodnocení záruky či stížnosti v souvislosti se zárukou – toto období se předjímá na 10 let od zaslání záruky či garance v rámci ustanovení Nařízení, může se změnit.
  8. Kvůli reakci na obdržené dotazy (korespondence) – toto období se předjímá na 5 let od data obdržení poslední korespondence, může se změnit.
  9. Kvůli zaslání obchodního sdělení (například newsletteru) e-mailem či přímému marketingu přes telefon s ohledem na vlastní produkty a služby – na dobu neurčitou či do stažení souhlasu či vznesení námitky k takovému zpracování.
  10. V souvislosti s internetovým fórem, které provozuje Kontrolor údajů, dostupným na https://forum.muve.pl – na dobu neurčitou nebo do smazání účtu či na 6 let od ustoupení od dohody.
  11. Kvůli provedení ankety o spokojenosti uživatelů v podobě dotazníku o spokojenosti – na dobu neurčitou či do stažení souhlasu či vznesení námitky k takovému zpracování.
  12. Kvůli vykonání našich věrnostních programů navržených Kontrolorem údajů – v takovém případě budou informace o délce zpracování osobních údajů dostupné ve vyhrazených záznamech souvisejících s implementací věrnostních programů.
  13. Kvůli dalším účelům, přičemž obsah článku 12 a článku 13 GDPR, včetně délky zpracování osobních údajů, bude představen individuálně k příslušnému účelu zpracování.

Jaká mají práva datové subjekty?

Informujeme vás o existenci práva vyžádat si od Kontrolora přístup a práva na úpravu či vymazání osobních údajů či omezení zpracování, které se týká datového subjektu, či na námitku vůči zpracování, jakož i práva na přenosnost dat. Rádi bychom vás informovali, že kvůli konkrétním účelům zpracování zmíněným v těchto Zásadách ochrany soukromí a naznačeným v Nařízeních může být uplatnění práv datového subjektu omezené.

Kdo je dozorčí autoritou?

Vezměte prosím na vědomí, že můžete vznést stížnost dozorčí autoritě, tj. prezidentovi Úřadu pro ochranu osobních údajů (ÚOOÚ) s registrovaným sídlem na adrese ul. Stawki 2, Warsaw, https://uodo.gov.pl/pl, https://uodo.gov.pl/pl/83/155. V případě společné kontroly s Facebook Ireland Limited je dozorčí autoritou Data Protection Commission, 21 Fitzwilliam Square South, Dublin 2, D02 RD28, Ireland (dle úpravy): https://www.dataprotection.ie/.    

Za jakých podmínek je ustanovení ohledně osobních údajů dané zákonem či je to smluvní požadavek nebo požadavek potřebný pro uzavření smlouvy?

Rádi bychom vás informovali, že poskytnutí osobních údajů může být:

  1. Kvůli registraci v Obchodě v souladu s ustanoveními Nařízení (https://www.muve.cz/informace/pravidla) – poskytnutí osobních údajů je smluvní povahy a neposkytnutí těchto údajů bude mít za následek nemožnost registrace v Obchodě v souladu s ustanoveními Nařízení.
  2. Kvůli implementaci ustanovení v souvislosti s uzavřením a výkonem dohody v podobě Nařízení (https://www.muve.cz/informace/pravidla) – poskytnutí osobních údajů je smluvní povahy a neposkytnutí těchto údajů bude mít za následek nemožnost uzavřít a vykonat ustanovení Nařízení.
  3. Kvůli přihlášení na vyhrazený účet – poskytnutí osobních údajů je smluvní povahy a neposkytnutí těchto údajů bude mít za následek nemožnost přihlásit se na vyhrazený účet a vykonávat ustanovení Nařízení.
  4. Kvůli zpracování vaší objednávky a zaslání objednaného produktu – poskytnutí osobních údajů je smluvní povahy a neposkytnutí těchto údajů bude mít za následek nemožnost zpracovat zaslanou objednávku v souladu s ustanoveními Nařízení.
  5. Kvůli provedení a monitorování plateb v souvislosti se zaslanou objednávkou – poskytnutí osobních údajů je smluvní povahy a neposkytnutí těchto údajů bude mít za následek nemožnost sledovat platby a vykonávat ustanovení Nařízení.
  6. Kvůli vydání a zaslání, v elektronické podobě na zadanou e-mailovou adresu nebo v papírové podobě na zadanou poštovní adresu, důkazu o nákupu (stvrzenka, faktura D/H) – poskytnutí osobních údajů je smluvní povahy a neposkytnutí těchto údajů bude mít za následek nemožnost zaslat důkaz o nákupu a vykonat ustanovení Nařízení.
  7.  Kvůli vyhodnocení záruky či stížnosti v souvislosti si Nařízeními – poskytnutí osobních údajů je smluvní povahy a neposkytnutí těchto údajů bude mít za následek nemožnost zaslat a vyhodnotit záruku či stížnost v souladu s Nařízeními.
  8. Kvůli reakci na obdržené dotazy (korespondence) – poskytnutí osobních údajů je dobrovolné a smluvní a neposkytnutí těchto údajů bude mít za následek nemožnost odpovědět na obdržené dotazy a vykonávat ustanovení Nařízení.
  9. Kvůli zaslání obchodního sdělení (například newsletteru) e-mailem či přímému marketingu přes telefon s ohledem na vlastní produkty a služby – poskytnutí osobních údajů je dobrovolné a neposkytnutí těchto údajů bude mít za následek nemožnost zasílat obchodní sdělení či přímý marketing s ohledem na vlastní produkty a služby. Vezměte prosím na vědomí, že pokud souhlasíte s obdržením obchodního sdělení elektronicky v podobě newsletteru, svůj souhlas můžete kdykoliv stáhnout, když kliknete na odkaz „Odhlásit se od newsletter“ obsažený v každém vydání newsletteru.
  10. V souvislosti s internetovým fórem, které provozuje Kontrolor údajů, dostupným na https://forum.muve.pl – poskytnutí osobních údajů je dobrovolné a smluvní a neposkytnutí těchto údajů bude mít za následek nemožnost používat internetové fórum. Rádi bychom vás zároveň informovali, že používání internetového fóra je na vlastním uvážení uživatele a nemá vliv na jiná ustanovení vzešlá z Nařízení.
  11. Kvůli provedení ankety o spokojenosti uživatelů v podobě dotazníku o spokojenosti – poskytnutí osobních údajů je dobrovolné a nemá účinek na ostatní ustanovení Nařízení, která mohou být závazná mezi stranami, a neposkytnutí těchto údajů bude mít za následek nemožnost provést anketu o spokojenosti uživatelů.
  12. Kvůli vykonání věrnostních programů navržených Kontrolorem údajů – v takovém případě budou informace o zpracování osobních údajů dostupné ve vyhrazených záznamech souvisejících s implementací věrnostních programů.
  13. Kvůli dalším účelům, přičemž obsah článku 12 a článku 13 GDPR bude představen individuálně k příslušnému účelu zpracování.

Informace o automatickém rozhodování včetně profilování

Vezměte prosím na vědomí, že používáním webové stránky Kontrolora údajů, nejste subjektem automatického rozhodování včetně profilování. Informace o souborech cookies, které používá Kontrolor dat, jsou dostupné v Zásadách používání souborů cookies na https://www.muve.cz/informace/informace-o-cookies. Informujeme vás, že v případě entit jako Facebook, Google, YouTube, Instagram, se může profilování odehrávat, přičemž informace o tomto profilování jsou dostupné v zásadách ochrany soukromí dostupných na webových stránkách výše zmíněných entit:

a) Facebook: https://pl-pl.facebook.com/privacy/explanation

b) YouTube: https://www.youtube.com/intl/pl/about/

c) Google: https://policies.google.com/privacy?gl=PL&hl=pl

d) Instagram: https://pl-pl.facebook.com/help/instagram/519522125107875

Zdroje údajů

Osobní údaje poskytuje přímo datový subjekt. V případě, že osobní údaje nejsou získány přímo od datového subjektu, vás o zdroji údajů informujeme. V případě právnických osob může být zdroj osobních údajů veřejně dostupné registry KRS a CEIDG, jakož i právnické osoby, které poskytují osobní údaje o osobách ustanovených jménem právnické osoby k jejímu zastupování či vykonávání ustanovení mezi stranami.

V jakém rozsahu se osobní údaje zpracovávají?

Kontrolor zpracovává běžné osobní údaje do rozsahu nezbytného k tomu, aby splnil výše zmíněné účely, včetně jména a příjmení, telefonního čísla či e-mailové adresy, registračních údajů právnické osoby či soukromého vlastnictví, korespondenčních údajů, čísla bankovního účtu a dalších osobních údajů. V souladu se zásadami minimalizace zpracováváme pouze takové osobní údaje, které jsou nezbytné k naplnění účelu zpracování nebo které vyvstávají z aktuálně platných zákonných nařízení.

Jak chráníme osobní údaje?

Vezměte prosím na vědomí, že kvůli ochraně vašeho soukromí a osobních údajů Kontrolor údajů implementoval vhodná technická a organizační opatření, aby zajistili zabezpečení zpracování osobních údajů.

Zpracování osobních údajů pomocí sociálních sítí

Rádi bychom vás informovali, že Kontrolor údajů provozuje fanouškovské stránky na sociálních sítích: Facebook https://www.facebook.com/Muvecz. Vezměte prosím na vědomí, že pokud se Kontrolor údajů rozhodne o účelech a způsobech zpracování údajů, stává se Kontrolorem těchto údajů a svěřuje zpracování osobních údajů sociální síti. V případě zpracování osobních údajů sociální sítí kvůli účelům neuvedeným Kontrolorem údaj není Kontrolor údajů zodpovědný za další zpracování osobních údajů, včetně například používání souborů cookies, profilovacích nástrojů, statistických nástrojů a dalších účel, a proto není zodpovědný za následky vzešlé z porušení zabezpečení zpracování osobních údajů sociální sítí. V případě fanouškovské stránky na Facebooku, kterou spravuje Kontrolor údajů, se osobní údaje převádějí mimo EHS (do třetí země) entitám, které nemusí zaručit dostatečnou úroveň ochrany osobních údajů a ochrany soukromí a nemusí zajistit uplatnění práv či svobod datových subjektů. Negativní účinky převodu osobních údajů mimo EHS mohou být hmatatelné či nehmatatelné škody, ztráta kontroly nad vašimi údaji, nemožnost zajistit datovým subjektům práva či svobody stanovené v rámci GDPR. Vezměte prosím na vědomí, že používání fanouškovské stránky na FB je čistě dobrovolné a závisí výhradně na vlastním uvážení datového subjektu. Navíc bychom vás rádi informovali, že negativní následky pro ochranu osobních údajů, ochranu soukromí uživatelů fanouškovské stránky spravované Kontrolorem údajů mohou být mimo jiné (podle výčtu 75 v GDPR): peněžní či nepeněžní škody, diskriminace, krádež identity, podvod identity, finanční ztráta, poškození reputace, narušení důvěryhodnosti osobních údajů chráněných profesním tajemstvím, neoprávněné zvrácení pseudonymizace či jakékoliv jiné významné ekonomické či sociální škody, zbavení práva svobod jedince či příležitosti uplatnit kontrolu nad vlastními osobními údaji či jiné materiální či nemateriální účinky na jedince. Rádi bychom vám připomněli, že každý uživatel Facebooku může v rámci vlastních práv v rámci platných zákonů o ochraně soukromí a ochraně osobních údajů na vlastní pěst požádat sociální síť o komplexní informace ohledně výše zmíněných porušení a usilovat o nápravu (články 80 a 82 GDPR). Vezměte prosím na vědomí, že uživatelé fanouškovských stránek mohou vznést stížnost přímo ÚOOÚ prostřednictvím formuláře dostupného na https://uodo.gov.pl/pl.

Společní kontroloři a společná kontrola osobních údajů

Vezměte prosím na vědomí, že v souvislosti s fanouškovskou stránkou na Facebooku, kterou spravuje Kontrolor údajů (https://www.facebook.com/Muvecz/ a https://www.facebook.com/MuveSmile) a s používáním zásuvného modulu „To se mi líbí“ na internetovém fóru jsou Kontrolor údajů a Facebook Ireland Limited, s registrovaným sídlem na adrese 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland (Kontrolor údajů) společnými kontrolory osobních údajů. Podle článku 26 GDPR bychom vás rádi informovali, že výše zmínění společní kontroloři uzavřeli společné dohody s ohledem na své povinnosti v rámci GDPR. Informace o společných dohodách mezi společnými kontrolory jsou dostupné na adrese: https://www.facebook.com/legal/controller_addendum - platné od 31. srpna 2020. V souvislosti se společnou kontrolou s Facebook Ireland Limited může dojít k převodu osobních údajů ze strany Facebooku mimo EHS (do třetí země), kde nemusí být zajištěna dostatečná ochrana osobních údajů, uplatnění práv či svobod datových subjektů a ochrana soukromí. Rádi bychom vás informovali o právu vznést dotaz o procesu společné kontroly jednotlivě každému ze společných kontrolorů. Dozorčí autorita kompetentní za Facebook Ireland Limited je Data Protection Commission, 21 Fitzwilliam Square South, Dublin 2, D02 RD28, Ireland (dle úpravy): https://www.dataprotection.ie/.

Zpracovávání osobních údajů na základě souhlasu datového subjektu

V případě zpracování osobních údajů založeného na souhlasu datového subjektu (článek 6(1)(a) GDPR):

  1. Kvůli zaslání obchodního sdělení (například newsletteru) elektronickou poštou či přímému marketingu přes telefon s ohledem na vlastní produkty a služby může datový subjekt kdykoliv stáhnout udělený souhlas se zpracováním, aniž by to mělo vliv na implementaci ustanovení vzešlých z Nařízení. Stažení souhlasu může být oznámeno v podobě zvolené v souladu s kontaktními údaji Kontrolora údajů uvedených výše. Vezměte prosím na vědomí, že v případě vyjádření souhlasu se zasláním obchodního sdělení elektronickým způsobem v podobě newsletteru můžete svůj souhlas kdykoliv stáhnout, když kliknete na odkaz „Odhlásit se od newsletter“ obsažený v každém vydání newsletteru.
  2. V souvislosti s internetovým fórem provozovaným Kontrolorem údajů, dostupným na https://forum.muve.pl – osobní data v rozsahu přezdívky, pseudonymu, jména, příjmení, obrázku v podobě fotografie, avataru, údajů poskytnutých v komentářích – zpracování se odehrává se souhlasem datového subjektu vyjádřeným zveřejněním výše uvedených osobních údajů na vlastní profil na internetovém fóru. Rádi bychom vás informovali, že umístění osobních údajů je dobrovolné a zcela na uvážení uživatele internetového fóra.
  3. Kvůli vykonání ankety o spokojenosti uživatelů v podobě dotazníku o spokojenosti – datový subjekt může kdykoliv stáhnout udělený souhlas se zpracováním, aniž by to mělo vliv na implementaci ustanovení vzešlých z Nařízení. Stažení souhlasu může být oznámeno v podobě zvolené v souladu s kontaktními údaji Kontrolora údajů uvedených výše.

Oznámení o porušení ochrany osobních údajů

Vezměte prosím na vědomí, že v souladu se článkem 34 GDPR, v případě narušení osobních údajů, které může mít za následek vysoké riziko narušení práv a svobod fyzických osob by Kontrolor měl bez zbytečného zdržení zpravit datový subjekt o takovém narušení. Informujeme vás, že podle článku 34 GDPR mohou být osobní údaje zpracovávány v souvislosti s výše uvedeným narušení. Právní základ pro zpracování osobních údajů je článek 6(1)(c) GDPR. V případě narušení osobních údajů podnikne Kontrolor údajů veškerá možná a dostupná technická a organizační opatření, aby vyhověl požadavkům stanoveným ve článku 34 GDPR.



[1] GDPR: https://uodo.gov.pl/pl/404/224

[2] ÚOOÚ: https://uodo.gov.pl/pl/395/1192

[3]Budou poskytnuty informace o tom, kde se shromažďují osobní údaje ze strany datového subjektu – článek. 13 GDPR

[4] Článek 10 zákona o elektronických službách (http://isap.sejm.gov.pl/isap.nsf/DocDetails.xsp?id=WDU20021441204)

[5] Článek 172 telekomunikačního zákona (https://isap.sejm.gov.pl/isap.nsf/DocDetails.xsp?id=WDU20041711800)