Zásady ochrany osobných údajov

1. DEFINÍCIE

1.1. Prevádzkovateľ – Prevádzkovateľom spracúvania osobných údajov je F.P. LEATHER FRANCISZEK PĘKSA, sídlo Ul. Podtatrzańska 46, 34-431 Waksmund, NIP: 7351003915, REGON: 492036258.

1.2. Osobné údaje – všetky informácie o identifikovanej alebo identifikovateľnej fyzickej osobe, ktorú je možné identifikovať priamo alebo nepriamo pomocou jedného alebo viacerých osobitných identifikátorov určujúcich jej fyzickú, fyziologickú, genetickú, psychickú, ekonomickú, kultúrnu alebo sociálnu identitu, vrátane IP adresy zariadenia, údajov o polohe, online identifikátora a informácií zhromažďovaných prostredníctvom súborov cookie a podobných technológií.

1.3. Politika – táto Zásada ochrany osobných údajov.

1.4. GDPR – Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov a o zrušení smernice 95/46/ES. V rozsahu neupravenom týmto nariadením je spracúvanie osobných údajov regulované aj Zákonom o ochrane osobných údajov z 10. mája 2018.

1.5. Služba – internetová služba prevádzkovaná Prevádzkovateľom na adrese www.fpkozuchy.pl.

1.6. Používateľ – každá fyzická osoba, ktorá navštevuje Službu alebo využíva jednu či viac služieb alebo funkcionalít opísaných v Politike.

2. SPRACÚVANIE ÚDAJOV V SÚVISLOSTI S POUŽÍVANÍM SLUŽBY

2.1. V súvislosti s používaním Služby Používateľom Prevádzkovateľ zhromažďuje údaje v rozsahu nevyhnutnom na poskytovanie jednotlivých ponúkaných služieb, ako aj informácie o aktivite Používateľa v Službe. Nižšie sú opísané podrobné zásady a účely spracúvania osobných údajov zhromažďovaných počas používania Služby Používateľom.

3. ÚČELY A PRÁVNE ZÁKLADY SPRACÚVANIA ÚDAJOV V SLUŽBE

POUŽÍVANIE SLUŽBY www.fpkozuchy.pl

3.1. Osobné údaje všetkých osôb používajúcich Službu (vrátane IP adresy alebo iných identifikátorov a informácií zhromažďovaných prostredníctvom súborov cookie alebo iných podobných technológií), ktoré nie sú registrovanými Používateľmi (t. j. nemajú profil v Službe), spracúva Prevádzkovateľ:

3.1.1. na účel poskytovania služieb informačnej spoločnosti v rozsahu sprístupnenia Používateľom obsahu uloženého v Službe a sprístupnenia kontaktných formulárov – právnym základom spracúvania je nevyhnutnosť spracúvania na plnenie zmluvy (čl. 6 ods. 1 písm. b GDPR);

3.1.2. na účel obsluhy nákupov vykonávaných bez registrácie v Službe – právnym základom je nevyhnutnosť na plnenie zmluvy (čl. 6 ods. 1 písm. b GDPR);

3.1.3. na účel vybavovania reklamácií – právnym základom je nevyhnutnosť na plnenie zmluvy (čl. 6 ods. 1 písm. b GDPR);

3.1.4. na analytické a štatistické účely – právnym základom je oprávnený záujem Prevádzkovateľa (čl. 6 ods. 1 písm. f GDPR) spočívajúci v analýze aktivity Používateľov a ich preferencií za účelom zlepšovania funkcionalít a poskytovaných služieb;

3.1.5. na účel prípadného určenia, uplatnenia alebo obhajoby právnych nárokov – právnym základom je oprávnený záujem Prevádzkovateľa (čl. 6 ods. 1 písm. f GDPR) spočívajúci v ochrane jeho práv;

3.1.6. na marketingové účely Prevádzkovateľa a iných subjektov, najmä v súvislosti s prezentovaním behaviorálnej reklamy – zásady spracúvania osobných údajov na marketingové účely sú opísané v sekcii „MARKETING“.

Aktivita Používateľa v Službe, vrátane jeho osobných údajov, sa zaznamenáva v systémových logoch (špeciálny program slúžiaci na chronologické ukladanie informácií o udalostiach a činnostiach týkajúcich sa informačného systému, ktorým Prevádzkovateľ poskytuje služby). Informácie zozbierané v logoch sa spracúvajú v súvislosti s poskytovaním služieb. Prevádzkovateľ ich spracúva aj na technické účely; najmä môžu byť údaje dočasne ukladané a spracúvané s cieľom zaistiť bezpečnosť a správne fungovanie IT systémov, napr. v súvislosti s vytváraním záloh, testovaním zmien v systémoch, zisťovaním nezrovnalostí alebo ochranou pred zneužitím a útokmi.

REGISTRÁCIA V SLUŽBE www.fpkozuchy.pl

3.2. Osoby, ktoré sa registrujú v Službe, sú požiadané o poskytnutie údajov nevyhnutných na vytvorenie a správu účtu. Na uľahčenie obsluhy môže Používateľ poskytnúť aj dodatočné údaje, čím vyjadrí súhlas s ich spracúvaním. Takéto údaje je možné kedykoľvek vymazať. Poskytnutie údajov označených ako povinné je potrebné na založenie a správu účtu; ich neposkytnutie znemožní založenie účtu. Poskytnutie ostatných údajov je dobrovoľné.

3.3. Osobné údaje sa spracúvajú:

3.3.1. na účel poskytovania služieb spojených s vedením a správou účtu v Službe – právnym základom je nevyhnutnosť na plnenie zmluvy (čl. 6 ods. 1 písm. b GDPR), a pokiaľ ide o fakultatívne poskytnuté údaje – súhlas (čl. 6 ods. 1 písm. a GDPR);

3.3.2. na analytické a štatistické účely – právnym základom je oprávnený záujem Prevádzkovateľa (čl. 6 ods. 1 písm. f GDPR) spočívajúci v analýze aktivity Používateľov v Službe a spôsobu používania účtu, ako aj ich preferencií s cieľom zlepšovať funkcionality;

3.3.3. na účel prípadného určenia, uplatnenia alebo obhajoby nárokov – právnym základom je oprávnený záujem Prevádzkovateľa (čl. 6 ods. 1 písm. f GDPR) spočívajúci v ochrane jeho práv;

3.3.4. na marketingové účely Prevádzkovateľa a iných subjektov; zásady spracúvania osobných údajov na marketingové účely sú opísané v sekcii „MARKETING“.

3.4. Ak Používateľ umiestni v Službe osobné údaje iných osôb (vrátane ich mena a priezviska, adresy, telefónneho čísla alebo e-mailovej adresy), môže tak urobiť len za podmienky, že tým neporuší platné právne predpisy a osobnostné práva týchto osôb.

PODÁVANIE OBJEDNÁVOK

3.5. Podanie objednávky (nákupu tovaru alebo služby) Používateľom Služby je spojené so spracúvaním jeho osobných údajov. Poskytnutie údajov označených ako povinné je nevyhnutné na prijatie a vybavenie objednávky; ich neposkytnutie má za následok nemožnosť realizácie objednávky. Poskytnutie ostatných údajov je fakultatívne.

3.6. Osobné údaje sa spracúvajú:

3.6.1. na účel realizácie podanej objednávky – právnym základom je nevyhnutnosť na plnenie zmluvy (čl. 6 ods. 1 písm. b GDPR); v rozsahu fakultatívnych údajov je právnym základom súhlas (čl. 6 ods. 1 písm. a GDPR);

3.6.2. na plnenie zákonných povinností Prevádzkovateľa, najmä vyplývajúcich z daňových a účtovných predpisov – právnym základom je právna povinnosť (čl. 6 ods. 1 písm. c GDPR);

3.6.3. na analytické a štatistické účely – právnym základom je oprávnený záujem Prevádzkovateľa (čl. 6 ods. 1 písm. f GDPR) spočívajúci v analýze aktivity Používateľov v Službe a ich nákupných preferencií s cieľom zdokonaľovať funkcionality;

3.6.4. na účel prípadného určenia, uplatnenia alebo obhajoby nárokov – právnym základom je oprávnený záujem Prevádzkovateľa (čl. 6 ods. 1 písm. f GDPR) spočívajúci v ochrane jeho práv.

KONTAKTNÉ FORMULÁRE

3.7. Prevádzkovateľ umožňuje kontakt prostredníctvom elektronických kontaktných formulárov. Použitie formulára vyžaduje poskytnutie osobných údajov nevyhnutných na kontaktovanie Používateľa a zodpovedanie jeho dopytu. Používateľ môže uviesť aj ďalšie údaje na uľahčenie kontaktu alebo vybavenia dopytu. Poskytnutie údajov označených ako povinné je potrebné na prijatie a vybavenie dopytu; ich neposkytnutie znemožní vybavenie. Poskytnutie ostatných údajov je dobrovoľné.

3.8. Osobné údaje sa spracúvajú:

3.8.1. na účel identifikácie odosielateľa a vybavenia jeho dopytu odoslaného prostredníctvom poskytovaného formulára – právnym základom je nevyhnutnosť na plnenie zmluvy o poskytovaní služby (čl. 6 ods. 1 písm. b GDPR);

3.8.2. na analytické a štatistické účely – právnym základom je oprávnený záujem Prevádzkovateľa (čl. 6 ods. 1 písm. f GDPR) spočívajúci vo vedení štatistík dopytov zasielaných Používateľmi prostredníctvom Služby za účelom zlepšovania jej funkcionalít.

4. MARKETING

4.1. Prevádzkovateľ spracúva osobné údaje Používateľov na účely marketingových aktivít, ktoré môžu spočívať v:

4.1.1. zobrazovaní marketingového obsahu Používateľovi, ktorý nie je prispôsobený jeho preferenciám (kontextová reklama);

4.1.2. zobrazovaní marketingového obsahu zodpovedajúceho záujmom Používateľa (behaviorálna reklama);

4.1.3. zasielaní e-mailových upozornení o zaujímavých ponukách alebo obsahu, ktoré v niektorých prípadoch obsahujú obchodné informácie;

4.1.4. vykonávaní iných činností súvisiacich s priamym marketingom tovaru a služieb (zasielanie obchodných informácií elektronicky a telemarketingové aktivity).

4.2. Na realizáciu marketingových aktivít Prevádzkovateľ v niektorých prípadoch využíva profilovanie. To znamená, že prostredníctvom automatizovaného spracúvania údajov vyhodnocuje vybrané znaky týkajúce sa fyzických osôb za účelom analýzy ich správania alebo tvorby prognóz do budúcnosti.

KONTEXTOVÁ REKLAMA

4.3. Prevádzkovateľ spracúva osobné údaje Používateľov na marketingové účely v súvislosti s cielením kontextovej reklamy (t. j. reklamy, ktorá nie je prispôsobená preferenciám Používateľa). Právnym základom spracúvania je oprávnený záujem Prevádzkovateľa (čl. 6 ods. 1 písm. f GDPR).

BEHAVIORÁLNA REKLAMA

4.4. Prevádzkovateľ spracúva osobné údaje Používateľov, vrátane údajov zhromažďovaných prostredníctvom súborov cookie a iných podobných technológií, na marketingové účely v súvislosti s cielením behaviorálnej reklamy (t. j. reklamy prispôsobenej preferenciám Používateľa). Spracúvanie zahŕňa aj profilovanie Používateľov. Využitie takto zhromaždených údajov na marketingové účely, najmä pri propagácii služieb a tovarov tretích strán, sa uskutočňuje na základe oprávneného záujmu Prevádzkovateľa a len vtedy, ak Používateľ udelil súhlas s používaním súborov cookie. Súhlas možno udeliť príslušnou konfiguráciou prehliadača a kedykoľvek ho odvolať, najmä vymazaním histórie cookie a vypnutím ich spracúvania v nastaveniach prehliadača.

4.5. Tento súhlas možno kedykoľvek odvolať.

PRIAMY MARKETING

4.6. Pokiaľ Používateľ udelil súhlas so zasielaním marketingových informácií prostredníctvom e-mailu, SMS alebo iných elektronických komunikačných prostriedkov, jeho osobné údaje budú spracúvané na účel zasielania takýchto informácií. Právnym základom je oprávnený záujem Prevádzkovateľa spočívajúci v zasielaní marketingových informácií v rozsahu udeleného súhlasu Používateľa (priamy marketing). Používateľ má právo namietať voči spracúvaniu na účely priameho marketingu, vrátane profilovania. Údaje budú na tento účel uchovávané počas existencie oprávneného záujmu Prevádzkovateľa, pokiaľ Používateľ nevysloví námietku proti prijímaniu marketingových informácií.

5. SÚBORY COOKIE A PODOBNÉ TECHNOLÓGIE

5.1. Súbory cookie sú malé textové súbory inštalované v zariadení Používateľa, ktorý prehliada Službu. Cookie zhromažďujú informácie uľahčujúce používanie webovej stránky – napr. zapamätanie si návštev Používateľa v Službe a ním vykonaných úkonov.

6. „SLUŽBOVÉ“ COOKIE

Prevádzkovateľ používa tzv. službové cookie predovšetkým na poskytovanie služieb informačnej spoločnosti Používateľovi a na zlepšovanie kvality týchto služieb. V tejto súvislosti Prevádzkovateľ a iné subjekty poskytujúce v jeho mene analytické a štatistické služby používajú súbory cookie, pričom ukladajú informácie alebo pristupujú k informáciám už uloženým v koncovom telekomunikačnom zariadení Používateľa (počítač, telefón, tablet atď.). Na tento účel sa používajú najmä:

6.1. cookie s údajmi zadanými Používateľom (identifikátor relácie) po dobu trvania relácie (user input cookies);

6.2. autentifikačné cookie používané pre služby vyžadujúce overenie totožnosti po dobu relácie (authentication cookies);

6.3. cookie slúžiace na zaistenie bezpečnosti, napr. na odhaľovanie zneužitia pri autentifikácii (user-centric security cookies);

6.4. relačné cookie multimediálnych prehrávačov (napr. cookie prehrávača Flash) po dobu relácie (multimedia player session cookies);

6.5. trvalé cookie na prispôsobenie používateľského rozhrania po dobu relácie alebo o niečo dlhšie (user interface customization cookies);

6.6. cookie na zapamätanie obsahu košíka po dobu relácie (shopping cart cookies);

6.7. cookie na monitorovanie návštevnosti webovej stránky, t. j. analytiku dát, vrátane cookie Google Analytics (súbory používané spoločnosťou Google na analýzu spôsobu používania Služby Používateľom a na tvorbu štatistík a správ o fungovaní Služby). Google nevyužíva zhromaždené údaje na identifikáciu Používateľa ani ich nespája tak, aby umožnili identifikáciu. Podrobné informácie o rozsahu a zásadách zhromažďovania údajov v súvislosti s touto službou nájdete na: https://www.google.com/intl/pl/policies/privacy/partners.

7. „MARKETINGOVÉ“ COOKIE

Prevádzkovateľ používa cookie aj na marketingové účely, okrem iného v súvislosti s cielením behaviorálnej reklamy Používateľom. Na tento účel ukladá informácie alebo pristupuje k informáciám už uloženým v koncovom zariadení Používateľa (počítač, telefón, tablet atď.). Použitie cookie a osobných údajov zhromaždených prostredníctvom nich na marketingové účely, najmä pri propagácii služieb a tovarov tretích strán, vyžaduje súhlas Používateľa. Tento súhlas možno udeliť prostredníctvom príslušnej konfigurácie prehliadača a kedykoľvek odvolať, najmä vyčistením histórie cookie a vypnutím ich spracúvania v nastaveniach prehliadača.

8. OBDOBIE SPRACÚVANIA OSOBNÝCH ÚDAJOV

8.1. Obdobie spracúvania údajov Prevádzkovateľom závisí od druhu poskytovanej služby a účelu spracúvania. V zásade sa údaje spracúvajú po dobu poskytovania služby alebo realizácie objednávky, do odvolania udeleného súhlasu alebo do podania účinnej námietky proti spracúvaniu v prípadoch, keď je právnym základom spracúvania oprávnený záujem Prevádzkovateľa.

8.2. Obdobie spracúvania môže byť predĺžené, ak je spracúvanie nevyhnutné na určenie, uplatnenie alebo obhajobu prípadných nárokov, a po tomto čase len v prípade a v rozsahu, v akom to vyžadujú právne predpisy. Po uplynutí obdobia spracúvania sú údaje neodvolateľne vymazané alebo anonymizované.

9. PRÁVA POUŽÍVATEĽA

9.1. Dotknutým osobám prináležia tieto práva:

9.1.1. Právo na informácie o spracúvaní osobných údajov – na tomto základe Prevádzkovateľ poskytne osobe, ktorá o to požiada, informácie o spracúvaní osobných údajov, najmä o účeloch a právnych základoch spracúvania, rozsahu spracúvaných údajov, subjektoch, ktorým sa údaje sprístupňujú, a plánovanom termíne ich vymazania;

9.1.2. Právo na získanie kópie údajov – na tomto základe Prevádzkovateľ poskytne kópiu spracúvaných údajov týkajúcich sa žiadajúcej osoby;

9.1.3. Právo na opravu – na tomto základe Prevádzkovateľ odstráni prípadné nezrovnalosti alebo chyby v spracúvaných osobných údajoch a doplní ich alebo aktualizuje, ak sú neúplné alebo sa zmenili;

9.1.4. Právo na vymazanie údajov – na tomto základe možno žiadať vymazanie údajov, ktorých spracúvanie nie je viac nevyhnutné na dosiahnutie žiadneho z účelov, na ktoré boli zhromaždené;

9.1.5. Právo na obmedzenie spracúvania – na tomto základe Prevádzkovateľ prestane vykonávať operácie so spracúvanými osobnými údajmi, okrem operácií, s ktorými dotknutá osoba súhlasila, a ich uchovávania podľa pravidiel retencie, alebo až do zániku dôvodov obmedzenia (napr. vydanie rozhodnutia dozorného orgánu umožňujúceho ďalšie spracúvanie);

9.1.6. Právo na prenosnosť údajov – na tomto základe, v rozsahu, v akom sa údaje spracúvajú na základe zmluvy alebo súhlasu, Prevádzkovateľ poskytne údaje dodané dotknutou osobou vo formáte čitateľnom počítačom. Možné je tiež požiadať o ich prenesenie k inému subjektu – za predpokladu, že existujú technické možnosti na strane Prevádzkovateľa aj tohto subjektu;

9.1.7. Právo namietať proti spracúvaniu na marketingové účely – dotknutá osoba môže kedykoľvek namietať proti spracúvaniu osobných údajov na marketingové účely bez potreby odôvodnenia;

9.1.8. Právo namietať proti iným účelom spracúvania – dotknutá osoba môže kedykoľvek namietať proti spracúvaniu osobných údajov na základe oprávneného záujmu Prevádzkovateľa (napr. na analytické alebo štatistické účely alebo z dôvodov ochrany majetku). Námietka by mala obsahovať odôvodnenie a podlieha posúdeniu Prevádzkovateľom;

9.1.9. Právo odvolať súhlas – ak sa údaje spracúvajú na základe súhlasu, dotknutá osoba má právo ho kedykoľvek odvolať, bez vplyvu na zákonnosť spracúvania vykonaného pred odvolaním;

9.1.10. Právo podať sťažnosť – v prípade, že dotknutá osoba považuje spracúvanie osobných údajov za porušenie GDPR alebo iných predpisov o ochrane osobných údajov, môže podať sťažnosť predsedovi Úradu na ochranu osobných údajov.

9.2. Žiadosť o uplatnenie práv dotknutých osôb možno podať:

9.2.1. písomne na adresu: F.P. LEATHER FRANCISZEK PĘKSA, Ul. Podtatrzańska 46, 34-431 Waksmund;

9.2.2. e-mailom na adresu: biuro@fpkozuchy.pl.

9.3. Žiadosť by mala, pokiaľ je to možné, presne uvádzať, čo je predmetom požiadavky, najmä:

9.3.1. aké právo chce žiadateľ uplatniť (napr. právo na kópiu údajov, právo na vymazanie údajov atď.);

9.3.2. ktorého procesu spracúvania sa požiadavka týka (napr. používanie konkrétnej služby, aktivita v konkrétnej internetovej službe, prijímanie newslettera s obchodnými informáciami na konkrétnu e-mailovú adresu atď.);

9.3.3. ktorých účelov spracúvania sa požiadavka týka (napr. marketingové, analytické účely a pod.).

9.4. Ak Prevádzkovateľ nebude schopný určiť obsah požiadavky alebo identifikovať žiadateľa na základe podania, požiada ho o doplňujúce informácie.

9.5. Odpoveď na podania bude poskytnutá do jedného mesiaca od ich prijatia. V prípade potreby predĺženia tejto lehoty Prevádzkovateľ informuje žiadateľa o dôvodoch predĺženia.

9.6. Odpoveď bude zaslaná na e-mailovú adresu, z ktorej bola žiadosť odoslaná; v prípade žiadostí zaslaných poštou bude odpoveď zaslaná obyčajným listom na adresu uvedenú žiadateľom, pokiaľ z obsahu listu nevyplýva požiadavka zaslať odpoveď e-mailom (v takom prípade je potrebné uviesť e-mailovú adresu).

10. PRÍJEMCOVIA ÚDAJOV

10.1. V súvislosti s poskytovaním služieb budú osobné údaje sprístupnené externým subjektom, najmä dodávateľom zodpovedným za prevádzku IT systémov, subjektom ako banky a platobní operátori, poskytovateľom účtovných, právnych, audítorských a konzultačných služieb, kuriérom (v súvislosti s realizáciou objednávky), marketingovým agentúram (v rozsahu marketingových služieb) a subjektom prepojeným s Prevádzkovateľom, obchodným partnerom.

10.2. V prípade udelenia súhlasu Používateľa môžu byť jeho údaje sprístupnené aj iným subjektom na ich vlastné účely, vrátane marketingových.

10.3. Prevádzkovateľ si vyhradzuje právo sprístupniť vybrané informácie o Používateľovi príslušným orgánom alebo tretím osobám, ktoré požiadajú o poskytnutie takýchto informácií na základe príslušného právneho základu a v súlade s platnými právnymi predpismi.

11. PRENOS ÚDAJOV MIMO EHP

11.1. Úroveň ochrany osobných údajov mimo Európskeho hospodárskeho priestoru (EHP) sa líši od úrovne poskytovanej európskym právom. Z tohto dôvodu Prevádzkovateľ prenáša osobné údaje mimo EHP len vtedy, ak je to nevyhnutné a pri zabezpečení primeranej úrovne ochrany, predovšetkým prostredníctvom:

11.1.1. spolupráce so spracovateľmi osobných údajov v štátoch, vo vzťahu ku ktorým bolo vydané príslušné rozhodnutie Európskej komisie;

11.1.2. používania štandardných zmluvných doložiek vydaných Európskou komisiou;

11.1.3. uplatňovania záväzných vnútropodnikových pravidiel schválených príslušným dozorným orgánom;

11.1.4. pri prenose údajov do USA – spolupráce so subjektmi zapojenými do programu Privacy Shield (Tarcza Prywatności), schváleného rozhodnutím Európskej komisie.

11.2. Prevádzkovateľ vždy informuje o zámere preniesť osobné údaje mimo EHP už v čase ich zhromažďovania.

12. BEZPEČNOSŤ OSOBNÝCH ÚDAJOV

12.1. Prevádzkovateľ priebežne vykonáva analýzu rizík, aby zabezpečil, že osobné údaje sú spracúvané bezpečne – najmä tak, aby mali k údajom prístup len oprávnené osoby a len v rozsahu nevyhnutnom vzhľadom na nimi vykonávané úlohy. Prevádzkovateľ dbá na to, aby všetky operácie s osobnými údajmi boli zaznamenávané a vykonávané výlučne oprávnenými zamestnancami a spolupracovníkmi.

12.2. Prevádzkovateľ prijíma všetky nevyhnutné opatrenia, aby aj jeho subdodávatelia a iné spolupracujúce subjekty poskytovali záruky uplatňovania primeraných bezpečnostných opatrení vždy, keď spracúvajú osobné údaje v mene Prevádzkovateľa.

13. KONTAKTNÉ ÚDAJE

13.1. Kontakt s Prevádzkovateľom je možný prostredníctvom e-mailu na adrese biuro@fpkozuchy.pl alebo poštou na adresu F.P. LEATHER FRANCISZEK PĘKSA, Ul. Podtatrzańska 46, 34-431 Waksmund.

14. ZMENA ZÁSAD OCHRANY OSOBNÝCH ÚDAJOV

14.1. Politika sa priebežne preveruje a podľa potreby aktualizuje.