Zgoda na przetwarzanie danych osobowych

Zgoda na przetwarzanie danych osobowych

Zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych oraz w sprawie swobodnego przepływu tych danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych osobowych), (zwane dalej „RODO”) oraz zgodnie z ustawą nr 110/2019 Sb. o przetwarzaniu danych osobowych.

  1. Wstęp

Firma MUSIC STALL s.r.o. z siedzibą w U strouhy 276, 196 00 Praha 9, NIP: CZ27400247, zarejestrowana w Rejestrze Handlowym w Sądzie Miejskim w Pradze, dział C, wpis 110074, jako operator sklepu internetowego www.film-game.cz (zwany dalej „Administrator”) przetwarza dane osobowe tzw. podmiotów danych – osób fizycznych, które:

  • są zainteresowane zakupem w sklepie internetowym (potencjalni klienci);

  • dokonują zakupów lub dokonały zakupów w sklepie internetowym (klienci).

Administrator dba o to, aby przetwarzanie danych osobowych podmiotów danych było zgodne z prawem, uczciwe, przejrzyste, dokładne, poufne i aby dane osobowe były przetwarzane wyłącznie w niezbędnym zakresie. Administrator zapewnia również, że dane osobowe są odpowiednio zabezpieczone i że podczas przetwarzania danych osobowych przestrzegane są wszystkie zasady określone w RODO oraz innych przepisach prawnych dotyczących przetwarzania danych osobowych.

Zasady te zostały przyjęte m.in. w celu wykazania zgodności przetwarzania danych osobowych przez Administratora z przepisami prawa. Wyjaśnienie poszczególnych pojęć związanych z przetwarzaniem danych osobowych zgodnie z niniejszymi zasadami znajduje się w artykule 12 poniżej.

2. Administrator danych osobowych

Administratorem danych osobowych jest firma MUSIC STALL s.r.o. z siedzibą w U strouhy 276, 196 00 Praha 9, NIP: 27400247, NIP: CZ27400247, zarejestrowana w Rejestrze Handlowym w Sądzie Miejskim w Pradze, dział C, wpis 110074.

Z administratorem można skontaktować się na jeden z poniższych sposobów:

  • osobiście (lub pisemnie) w siedzibie administratora pod adresem: Music Stall s.r.o., Film-Game.cz, Beranových 125, 199 00 Praha 9 Letňany, Czechy;

  • elektronicznie za pomocą adresu e-mail: info@filmgame.cz;

  • telefonicznie pod numerem: +420 723 797 676.

3. Cele przetwarzania, dla których dane osobowe są przeznaczone, oraz podstawa prawna przetwarzania

3.1. Realizacja umowy sprzedaży

Administrator przetwarza dane osobowe w celu zawarcia i realizacji umowy sprzedaży, czyli co najmniej w celu umożliwienia administratorowi dostarczenia towaru zakupionego w sklepie internetowym.

Podstawą prawną tego przetwarzania jest art. 6 ust. 1 lit. b) RODO – realizacja umowy, której stroną jest podmiot danych.

3.2. Realizacja obowiązków prawnych Administratora

Administrator przetwarza dane osobowe w celu realizacji obowiązków prawnych, które ciążą na administratorze, wynikających m.in. z przepisów dotyczących rachunkowości i podatków, z ustawy o ochronie konsumentów itp., w tym obowiązku administratora udowodnienia, że przetwarza dane osobowe zgodnie z obowiązującymi przepisami prawa, w szczególności zgodnie z RODO.

Podstawą prawną tego przetwarzania jest art. 6 ust. 1 lit. c) RODO – wypełnienie obowiązku prawnego, który dotyczy administratora.

3.3. Uzasadnione interesy Administratora

Administrator może przetwarzać dane osobowe w celu:

  • realizacji marketingu bezpośredniego (patrz art. 5 poniżej);

  • ustalenia, wykonania lub obrony roszczeń prawnych (w szczególności roszczeń wynikających z zawartej umowy sprzedaży).

Podstawą prawną tego przetwarzania jest art. 6 ust. 1 lit. f) RODO – uzasadniony interes administratora.

3.4. Zgoda podmiotu danych

Na podstawie zgody podmiotu danych administrator może przetwarzać dane osobowe w celu:

  • realizacji marketingu bezpośredniego (patrz art. 5 poniżej);

  • utworzenia i prowadzenia konta klienta (patrz art. 10 poniżej).

Podstawą prawną tego przetwarzania jest art. 6 ust. 1 lit. a) RODO – zgoda podmiotu danych.

4. Przetwarzanie danych osobowych na podstawie zgody

4.1. Dobrowolność

Udostępnienie zgody na przetwarzanie danych osobowych jest całkowicie dobrowolne. Brak udzielenia zgody nie będzie miał żadnych negatywnych konsekwencji dla podmiotu danych.

4.2. Odwołanie zgody

Każdy podmiot danych ma prawo w każdej chwili odwołać zgodę na przetwarzanie danych osobowych, w szczególności w jeden z następujących sposobów:

  • za pośrednictwem konta klienta;

  • elektronicznie, wysyłając powiadomienie na adres e-mail administratora (patrz art. 2 powyżej);

  • pisemnie, wysyłając powiadomienie na adres siedziby lub placówki administratora (patrz art. 2 powyżej);

  • telefonicznie, kontaktując się z danymi kontaktowymi administratora (patrz art. 2 powyżej).

Zgodę na prowadzenie konta klienta można również odwołać poprzez usunięcie konta klienta (patrz pkt 10.2 poniżej).

Odwołanie zgody nie wpływa na legalność przetwarzania, które miało miejsce przed jej odwołaniem.

5. Marketing bezpośredni

5.1. Ogólnie

Przetwarzanie danych osobowych w celach marketingu bezpośredniego oznacza przetwarzanie danych osobowych w celu wysyłania komunikatów handlowych w rozumieniu ustawy nr 480/2004 Dz.U., o niektórych usługach społeczeństwa informacyjnego, w brzmieniu późniejszych przepisów (dalej „ustawa nr 480/2004 Dz.U.”).

Komunikatem handlowym jest jakakolwiek forma komunikatu, w tym reklama i zachęta do odwiedzenia stron internetowych sklepu internetowego, mająca na celu bezpośrednie lub pośrednie wsparcie towarów lub usług lub wizerunku Administratora (w szczególności tzw. newslettery).

5.2. Jak to właściwie wygląda?

Przetwarzanie danych osobowych w celu wysyłania komunikatów handlowych do potencjalnych klientów (czyli osób, które jeszcze nie dokonały zakupu w sklepie internetowym, ale zdecydowały się na otrzymywanie komunikatów handlowych) jest możliwe tylko na podstawie ich zgody na przetwarzanie danych osobowych. Wysyłanie komunikatów handlowych do potencjalnych klientów również może być realizowane tylko na podstawie zgody (zgodnie z § 7 ust. 2 ustawy nr 480/2004 Dz.U.).

Przetwarzanie danych osobowych w celu wysyłania komunikatów handlowych do klientów (czyli osób, które już dokonały zakupu w sklepie internetowym) jest możliwe również bez ich zgody, na podstawie uzasadnionego interesu Administratora (patrz pkt 3.3 powyżej lub recytal 47 RODO). Wysyłanie komunikatów handlowych do klientów, jeśli dotyczą one podobnych produktów lub usług Administratora, można przeprowadzić w takim przypadku bez ich zgody (zgodnie z § 7 ust. 3 ustawy nr 480/2004 Dz.U.), pod warunkiem, że klient początkowo nie odrzucił lub później nie odrzucił takiej wysyłki. [więcej informacji tutaj: https://www.uoou.cz/gdpr-a-nbsp-primy-elektronicky-marketing/d-30715]

5.3. Zakończenie przetwarzania w celach marketingu bezpośredniego

Administrator niezwłocznie zakończy przetwarzanie danych osobowych w celach marketingu bezpośredniego po tym, jak klient lub potencjalny klient wyrazi sprzeciw wobec takiego przetwarzania. Sprzeciw można wyrazić np. w jeden z następujących sposobów:

  • odwołanie zgody na przetwarzanie danych osobowych (patrz pkt 4 powyżej);

  • wyrażenie sprzeciwu wobec przetwarzania danych osobowych, w taki sam sposób jak odwołanie zgody na przetwarzanie danych osobowych (patrz pkt 4 powyżej);

  • wypisanie się z subskrypcji, co można zrobić w każdym komunikacie handlowym;

  • zgłoszenie sprzeciwu wobec przetwarzania (zgodnie z art. 21 RODO).

Niezależnie od powyższego, Administrator zakończy przetwarzanie danych osobowych w celach marketingu bezpośredniego najpóźniej w ciągu 3 lat od ostatniego zakupu w sklepie internetowym (zawarcie umowy sprzedaży). Każdy kolejny zakup powoduje przedłużenie okresu przetwarzania o kolejne 3 lata.

W przypadku, gdy zakupu w sklepie internetowym nigdy nie dokonano, Administrator zakończy przetwarzanie jednocześnie z anulowaniem konta klienta (patrz pkt 10.2 poniżej).

6. Kategorie odbiorców danych osobowych

Odbiorcą danych osobowych jest każda osoba, której Administrator przekaże dane osobowe.

Administrator będzie przekazywał dane osobowe przede wszystkim następującym odbiorcom: podmioty świadczące usługi księgowe lub podatkowe, usługi pocztowe lub transportowe, usługi wysyłania newsletterów, usługi prawne, usługi IT, operatorzy bram płatniczych, systemów płatności, administratorzy domen, dostawcy wsparcia technicznego itp. Ci odbiorcy będą przetwarzać dane osobowe albo jako niezależni administratorzy (czyli podmioty, które same określają cele i środki przetwarzania danych osobowych, niezależnie od Administratora), albo jako procesorzy (czyli podmioty, które przetwarzają dane osobowe dla Administratora, na podstawie jego instrukcji).

Ponadto Administrator będzie udostępniał dane osobowe organom publicznym, jeżeli obowiązek taki nakładają przepisy prawa powszechnie obowiązującego. Ci odbiorcy będą przetwarzać dane osobowe zawsze jako niezależni administratorzy. Jednakże organy publiczne wykonujące swoje uprawnienia ścigania karnych nie będą uznawane za odbiorców.

7. Przekazywanie danych do krajów trzecich lub organizacji międzynarodowych

Administrator nie będzie przekazywał danych osobowych do krajów trzecich ani organizacji międzynarodowych w rozumieniu art. 44 i następnych RODO.

8. Okres przetwarzania danych osobowych

Dane osobowe będą przetwarzane tylko przez okres niezbędny do celu ich przetwarzania. Utrata jednej z podstaw prawnych przetwarzania danych osobowych nie wpływa na przetwarzanie danych osobowych (w niezbędnym zakresie) na podstawie innej podstawy prawnej.

8.1. Wykonanie umowy sprzedaży

W tym celu Administrator będzie przetwarzał dane osobowe do 30 dni po wygaśnięciu ostatniego obowiązku wynikającego z umowy sprzedaży. Nie wpływa to na możliwość dalszego przetwarzania tych danych przez Administratora na podstawie innych podstaw prawnych i celów określonych w tych zasadach.

8.2. Wykonanie obowiązków prawnych przez Administratora

W tym celu Administrator będzie przetwarzał dane osobowe przez okres trwania odpowiedniego obowiązku prawnego Administratora określonego przepisami prawa powszechnie obowiązującego.

8.3. Uzasadniony interes Administratora

8.3.1. Przekazanie danych do celów marketingu bezpośredniego

W tym celu Administrator może przetwarzać dane osobowe do momentu wyrażenia sprzeciwu wobec takiego przetwarzania, nie dłużej jednak niż przez 3 lata od ostatniego zakupu w sklepie internetowym (patrz pkt 5.3 powyżej).

8.3.2. Roszczenia prawne

W tym celu Administrator może przetwarzać dane osobowe przez okres istnienia odpowiedniego roszczenia prawnego, maksymalnie jednak przez okres 1 roku po upływie terminu przedawnienia zgodnie z obowiązującymi przepisami prawa. W przypadku rozpoczęcia i trwania postępowania sądowego, administracyjnego lub jakiegokolwiek innego postępowania, w którym będą rozpatrywane prawa lub obowiązki wynikające z odpowiedniego roszczenia prawnego, czas przetwarzania danych osobowych do tego celu nie zakończy się przed prawomocnym zakończeniem takiego postępowania.

8.4. Zgoda podmiotu danych

8.4.1. Przekazanie danych do celów marketingu bezpośredniego

W tym celu Administrator może przetwarzać dane osobowe do momentu:

  • wycofania zgody na przetwarzanie danych osobowych (patrz pkt 4 powyżej);

  • wyrażenia sprzeciwu wobec przetwarzania danych osobowych, w sposób, w jaki można wycofać zgodę (patrz pkt 4 powyżej);

nie dłużej jednak niż do momentu usunięcia konta użytkownika (patrz pkt 10.2 poniżej).

8.4.2. Prowadzenie konta użytkownika

W tym celu Administrator może przetwarzać dane osobowe do momentu usunięcia konta użytkownika (patrz pkt 10.2 poniżej).

8.5. Usunięcie danych osobowych

Niezwłocznie po upływie okresu przetwarzania danych zgodnie z pkt 8.1, 8.2 lub 8.3.2 powyżej, Administrator zanonimizuje lub usunie odpowiednie dane osobowe, dla których cel przetwarzania już nie istnieje.

W przypadkach zgodnie z pkt 8.3.1 lub 8.4 powyżej, Administrator niezwłocznie zakończy przetwarzanie danych osobowych do tych celów po wycofaniu zgody, wyrażeniu sprzeciwu lub usunięciu konta użytkownika.

9. Prawa podmiotów danych

Każdy podmiot danych ma między innymi następujące prawa:

  • prawo do żądania dostępu do swoich danych osobowych (na warunkach art. 15 RODO);

  • prawo do sprostowania lub usunięcia danych osobowych (na warunkach art. 16 lub art. 17 RODO);

  • prawo do ograniczenia przetwarzania danych osobowych (na warunkach art. 18 RODO);

  • prawo do wniesienia sprzeciwu wobec przetwarzania danych (na warunkach art. 21 RODO);

  • prawo do przenoszenia danych (na warunkach art. 20 RODO);

  • prawo do odwołania zgody na przetwarzanie danych osobowych (patrz art. 4 powyżej).

Każdy podmiot danych, który uważa, że Administrator przetwarza jego dane osobowe w sposób sprzeczny z ochroną prywatności i życia osobistego podmiotu danych lub z odpowiednimi przepisami prawnymi, w szczególności, jeżeli dane osobowe są nieprecyzyjne w stosunku do celu ich przetwarzania, może

a) poprosić Administratora o wyjaśnienie (dane kontaktowe znajdują się w art. 2 powyżej), lub

b) żądać, aby Administrator usunął powstały stan, w szczególności poprzez dokonanie poprawy, uzupełnienia lub usunięcia danych osobowych (dane kontaktowe znajdują się w art. 2 powyżej).

Jeżeli podmiot danych uważa, że zostało naruszone jego prawo do ochrony danych osobowych, ma również prawo złożyć skargę do organu nadzorczego, którym jest Urząd Ochrony Danych Osobowych, ul. Pplk. Sochora 27, Holešovice, 170 00 Praha 7.

10. Konto użytkownika

10.1. Założenie konta użytkownika

Założenie konta użytkownika jest całkowicie dobrowolne, ponieważ Administrator umożliwia dokonanie zakupu w sklepie internetowym również bez zakładania konta użytkownika (tzw. zakupy bez rejestracji).

Aby Administrator mógł przechowywać dane osobowe wprowadzone do formularza zakupu i prowadzenia konta użytkownika (lub wprowadzone później do konta użytkownika), potrzebuje zgody.

Do momentu, w którym potencjalny klient zawrze umowę sprzedaży z Administratorem (tj. stanie się klientem), a następnie po spełnieniu wszystkich obowiązków wynikających z zawartej umowy sprzedaży, Administrator nie będzie przetwarzał danych osobowych inaczej niż w celu prowadzenia konta użytkownika; nie narusza to jednak możliwości przetwarzania danych osobowych na podstawie innych podstaw prawnych, w szczególności na podstawie zgody udzielonej na cele marketingu bezpośredniego (wysyłanie materiałów reklamowych).

10.2. Zakończenie konta użytkownika

Konto użytkownika można zakończyć w każdej chwili poprzez konto użytkownika lub na podstawie wniosku o zakończenie konta użytkownika wysłanego na jeden z adresów kontaktowych podanych w art. 2 powyżej.

Bez względu na powyższe, Administrator może zakończyć konto użytkownika po 3 latach od ostatniego zakupu klienta w sklepie internetowym, a także Administrator może zakończyć konto użytkownika w przypadku, gdy klient naruszy swoje obowiązki wynikające z umowy sprzedaży.

W przypadku, gdy do zakupu w sklepie internetowym nigdy nie dojdzie, Administrator może zakończyć konto użytkownika po 3 latach od jego założenia.

11. Cookies i inne dane techniczne

Szczegółowe informacje na temat tzw. cookies oraz innych danych technicznych przetwarzanych podczas odwiedzin na stronach internetowych sklepu internetowego znajdują się w osobnym dokumencie "Cookies".

12. Podstawowe pojęcia

Danymi osobowymi są wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (tzw. podmiot danych); osobą fizyczną, którą można bezpośrednio lub pośrednio zidentyfikować, jest osoba fizyczna, którą można zidentyfikować na podstawie określonego identyfikatora, takiego jak imię, nazwisko, data urodzenia, miejsce zamieszkania, e-mail, numer telefonu, numer identyfikacyjny, dane lokalizacyjne, identyfikator sieciowy lub na podstawie jednego lub więcej szczególnych elementów fizycznej, fizjologicznej, genetycznej, psychicznej, ekonomicznej, kulturowej lub społecznej tożsamości tej osoby fizycznej.

Przetwarzaniem danych osobowych jest jakakolwiek operacja lub zestaw operacji na danych osobowych lub zbiorach danych osobowych, które są wykonywane za pomocą lub bez użycia zautomatyzowanych procedur, takich jak zbieranie, rejestrowanie, porządkowanie, strukturalizowanie, przechowywanie, dostosowywanie lub zmienianie, wyszukiwanie, przeglądanie, wykorzystywanie, udostępnianie przez transmisję, rozpowszechnianie lub jakiekolwiek inne udostępnianie, porządkowanie lub łączenie, ograniczanie, usuwanie lub niszczenie.

Klientem jest osoba fizyczna, która zawarła z Administratorem umowę sprzedaży za pośrednictwem sklepu internetowego, czyli osoba, która posiada tzw. relację klienta z Administratorem.

Potencjalnym klientem jest osoba fizyczna, która jeszcze nie zawarła umowy sprzedaży z Administratorem za pośrednictwem sklepu internetowego, czyli osoba, która nie posiada tzw. relacji klienta z Administratorem.

13. Dodatkowe informacje o przetwarzaniu danych osobowych

Administrator jest zobowiązany do podjęcia odpowiednich środków technicznych i organizacyjnych, aby zapobiec nieautoryzowanemu lub przypadkowemu dostępowi do danych osobowych, ich zmianie, zniszczeniu, utracie, nieautoryzowanemu przesyłaniu lub innemu nieautoryzowanemu przetwarzaniu lub nadużyciu. Obowiązek ten obowiązuje także po zakończeniu przetwarzania danych osobowych.

W przypadku pytań dotyczących przetwarzania danych osobowych, można skontaktować się z Administratorem za pośrednictwem jednej z danych kontaktowych wskazanych w art. 2 powyżej.

Ogólne informacje o przetwarzaniu danych osobowych można również znaleźć na stronach internetowych Urzędu Ochrony Danych Osobowych dostępnych pod adresem www.uoou.cz.

Niniejsza polityka wchodzi w życie dnia 15 września 2023 r.