Zasady przetwarzania danych osobowych

Administrator danych osobowych i podmiot danych

Administratorem danych osobowych jest spółka STATECH s.r.o., IČ (REGON): 274 02 975, z siedzibą Počapelská 346, 277 01 Dolní Beřkovice, zapisana w rejestrze handlowym przy Sądzie Obwodowym w Pradze, sygnatura akt C 111021 (dalej tylko administrator). Z administratorem można się kontaktować pisemnie pod podanym powyżej adresem, lub e-mailem na privacy@statech.cz.

Podmiotem danych jest osoba fizyczna, która administratorowi udostępniła swoje dane osobowe na podstawie umowy najmu, umowy kupna-sprzedaży, umowy serwisowej, lub innej umowy zawartej z administratorem, lub na podstawie zgody na przetwarzanie danych osobowych w ramach rejestracji do odbioru aktualności (newsletterów) zasyłanych przez administratora. Podmiotem danych może być też osoba fizyczna, której dane osobowe administrator uzyskał z innych legalnych źródeł.

Zakres przetwarzania danych osobowych

Administrator przetwarza dane osobowe w zakresie, w jakim są mu przekazane podmiotami danych, lub w jakim zakresie je administrator uzyska z innych legalnych źródeł. Chodzi o: imię, nazwisko, datę urodzenia, adres zamieszkania, adres prowadzenia działalności, numer identyfikacyjny, numer identyfikacji podatkowej, numer karty płatniczej, e-mail, telefon, podpis, dane geolokalizacyjne (GPS na pojazdach będących własnością administratora), nagrania audiowizualne z systemu kamerowego i dane osobowe uzyskane z cookies.

Cel przetwarzania danych osobowych

Administrator przetwarza dane osobowe podmiotów danych w celu spełnienia umowy zawartej między podmiotem danych i administratorem (wynajem, sprzedaż lub serwis podnośników roboczych), pełnienie obowiązków prawnych i do celów direct marketingu (tj. oferowania produktów i usług administratora) łącznie z zasyłaniem informacji komercyjnych w myśl ustawy nr 480/2004 Dz.U., o niektórych usługach społeczeństwa informacyjnego. Informacje komercyjne administrator zasyła tylko w przypadku, kiedy podmiot danych wyraził zgodę na zasyłanie aktualności (newsletterów), lub w przypadku, kiedy administrator uzyskał szczegóły elektronicznego kontaktu podmiotu danych w związku ze sprzedażą swoich produktów lub usług. Podmiot danych ma możliwość w prosty sposób i bezpłatnie odwołać odbieranie aktualności (newsletterów) przez zasłanie wiadomości e-mail na privacy@statech.cz.

Ocena niezbędności przetwarzania

Administrator dba o ochronę podmiotów danych, dlatego przetwarza tylko dane osobowe, które są niezbędnie konieczne do przepisanych celów przetwarzania.

Podstawa prawna przetwarzania danych osobowych

Podstawą prawną przetwarzania przeprowadzanego do celów direct marketingu jest zgoda podmiotu danych na przetwarzanie danych osobowych (zarejestrowanie odbioru newsletterów) lub uzasadniony interes administratora (uzyskanie elektronicznego kontaktu w związku ze sprzedażą wyrobu lub usługi administratora według ustawy nr 480/2004 Dz.U.).

W pozostałych przypadkach podstawą prawną przetwarzania jest spełnienie umowy, ochrona uzasadnionych interesów administratora (ochrona majątku, dochodzenie praw wynikających z umowy w postępowaniu sądowym, itp.) i spełnienie obowiązku ustawowego.

Okres przetwarzania danych osobowych

W przypadku danych osobowych przetwarzanych do celów spełnienia umowy administrator przetwarza dane osobowe przez okres trwania stosunku umownego, a następnie przez okres następnych 10 lat, z uwzględnieniem okresu przedawnienia odszkodowania. W przypadku przetwarzania do celów spełnienia obowiązku ustawowego administrator przetwarza dane osobowe przez okres według przepisów prawnych. W przypadku danych osobowych przetwarzanych na podstawie zgody podmiotu danych administrator przetwarza dane osobowe przez okres 10 lat, o ile zgoda na przetwarzanie danych osobowych nie zostanie do tego czasu odwołana. To nie ma wpływu na obowiązek przetwarzania przez administratora danych osobowych przez okres według odpowiednich przepisów prawnych lub zgodnie z nimi.

Odwołanie zgody na przetwarzanie danych osobowych

Jeżeli podmiot danych udzielił administratorowi zgody na przetwarzanie danych osobowych, może swoją dobrowolnie udzieloną zgodę na przetwarzanie danych osobowych kiedykolwiek bezpłatnie odwołać zasyłając wiadomość e-mail na adres: privacy@statech.cz. Odwołanie zgody nie ma wpływu na legalność przetwarzania wynikającego ze zgody, która została udzielona przed jej odwołaniem. Odwołanie zgody nie ma też wpływu na przetwarzanie danych osobowych, które administrator przetwarza na innej podstawie prawnej, niż zgoda (tj. w szczególności, jeżeli przetwarzanie jest niezbędne dla spełnienia umowy, obowiązku ustawowego lub innych powodów podanych w obowiązujących przepisach prawnych).

Dostęp do danych osobowych

Do danych osobowych podmiotów danych ma dostęp administrator i ewentualnie trzecie osoby - odbiorcy, którzy dają odpowiednie gwarancje i których przetwarzanie spełnia wymagania według obowiązujących przepisów prawnych, i którzy zapewniają odpowiednią ochronę praw podmiotów danych. Odbiorcami danych osobowych są użytkownicy urządzeń GPS umieszczonych na podnośnikach roboczych będących własnością administratora (ochrona majątku administratora – uzasadniony interes) i firmy zajmujące się ściąganiem wierzytelności (tzw. windykacyjne). Odbiorcami danych osobowych mogą też być firmy, które są częścią grupy przedsiębiorstw prowadzących działalność gospodarczą jako administratorzy (przekazywanie w ramach grupy), w takim przypadku dane osobowe są przekazywane tylko w ramach państw członkowskich Unii Europejskiej. Administrator nie przekazuje danych osobowych do trzecich krajów lub organizacjom międzynarodowym (z wyjątkiem Google analytics cookies, patrz poniżej).

Okazywanie tożsamości podmiotów danych

Administrator ma prawo żądać okazania tożsamości podmiotów danych w celu uniemożliwienia dostępu nieuprawnionych osób do danych osobowych.

Prawa podmiotów danych w odniesieniu do danych osobowych

W odniesieniu do danych osobowych podmiot danych ma w szczególności następujące prawa:

a) prawo do odwołania kiedykolwiek swojej zgody;

b) prawo do korygowania lub uzupełnienia danych osobowych;

c) prawo do żądania ograniczenia przetwarzania;

d) prawo do wniesienia sprzeciwu lub skargi na przetwarzanie w określonych przypadkach;

e) prawo do żądania przeniesienia danych;

f) prawo dostępu do danych osobowych;

g) prawo do bycia informowanych o naruszeniu zabezpieczenia danych osobowych w określonych przypadkach;

h) prawo do usunięcia danych osobowych (prawo do bycia „zapomnianym“) w określonych przypadkach; oraz

i) inne prawa według ustawy o ochronie danych osobowych, ustawy o przetwarzaniu danych osobowych, oraz w ogólnym rozporządzeniu o ochronie danych osobowych nr 2016/679.

Co to znaczy, że podmiot danych ma prawo do wniesienie sprzeciwu?

Według art. 21 ogólnego rozporządzenia o ochronie danych osobowych nr 2016/679 podmiot ma prawo do wniesienia sprzeciwu przeciwko przetwarzaniu danych osobowych, jeżeli przetwarzanie jest przeprowadzane na podstawie uzasadnionego interesu, łącznie z przetwarzaniem do celów direct marketingu. Sprzeciw trzeba wnieść u administratora na adres e-mail: privacy@statech.cz. W przypadku, kiedy podmiot danych wniesie sprzeciw przeciwko przetwarzaniu do celów direct marketingu, administrator w tym zakresie nie przetwarza danych osobowych.

Bliższe informacje o tym prawie zawiera w szczególności art. 21 ogólnego rozporządzenia o ochronie danych osobowych nr 2016/679.

Obowiązek udostępnienia danych osobowych

Dane osobowe podmiot danych udostępnia całkowicie dobrowolnie. Nie ma żadnego obowiązku ich udostępniania. W przypadku, kiedy nie udostępni danych osobowych, nie grożą mu żadne sankcje. Tym nie mniej, jeżeli podmiot danych nie udostępni administratorowi swoich danych osobowych, nie będzie możliwe zawarcie między podmiotem danych i administratorem umowy ani jej należyte pełnienie. Jednak zależy tylko i wyłącznie od decyzji podmiotu danych, czy wstąpi do stosunku umownego z administratorem, czy też nie.

Zabezpieczenie danych osobowych

Wszelkie dane osobowe są zabezpieczone standardowymi procedurami i technologiami. Nie jest jednak obiektywnie możliwe całkowite zapewnienie bezpieczeństwa danych osobowych. Dlatego nie jest możliwe zapewnienie w 100%, aby do udostępnionych danych osobowych nie uzyskała dostępu trzecia osoba, aby nie mogły zostać skopiowane, opublikowane, zmienione, lub zniszczone w wyniku pokonania środków zabezpieczających administratora. W związku z tym tym nie mniej administrator gwarantuje, że regularnie kontroluje, czy system nie zawiera słabych miejsc i nie został zaatakowany, oraz stosuje takie środki bezpieczeństwa, które można logicznie wymagać od administratora, aby nie doszło do nieuprawnionego dostępu do udostępnionych danych osobowych, i które z uwzględnieniem aktualnego poziomu rozwoju technologii zapewniają dostateczne zabezpieczenie. Zastosowane środki bezpieczeństwa są regularnie aktualizowane.

GPS na podnośnikach roboczych

Na wszystkich podnośnikach roboczych będących własnością administratora są umieszczone urządzenia GPS zapewniające śledzenie pozycji podnośnika roboczego do celów ochrony majątku będącego własnością administratora. Dane o pozycji podnośnika roboczego uzyskane z urządzenia GPS są przetwarzane przez użytkownika urządzenia GPS (operatora), który daje odpowiednie gwarancje i którego przetwarzanie spełnia wymagania według obowiązujących przepisów prawnych, oraz który zapewnia należytą ochronę praw podmiotów danych. Administrator nie łączy danych o pozycji podnośników roboczych z informacjami o identyfikowalnych osobach fizycznych (podmiotach danych).

Monitoring obiektów administratora

Obiekty administratora są monitorowane kamerami z czasowo przechowywanymi nagraniami obrazowymi.

Cookies

Administrator na swoich stronach internetowych wykorzystuje tzw. cookies, które są zapisywane w urządzeniach podmiotów danych. Cookies są to małe pliki, które zapewniają lepszą funkcjonalność stron internetowych, dostosowują treść stron internetowych do potrzeb podmiotów danych i służą do zapamiętywania wybranego nastawienia.

Za pośrednictwem stron internetowych w urządzeniach podmiotów danych są zapisywane również cookies operatorów systemów reklamowych, które są używane na stronach administratora. W ramach remarketingu administrator korzysta z systemów Google. Dane z remarketingu są wykorzystywane wyłącznie do segmentacji odwiedzających do celów prezentacji bardziej relewantnego przekazu reklamowego. Segmenty są tworzone na podstawie kilku ogólnych wzorów zachowania odwiedzających.

Informacje uzyskane z usługi cookies Google Analytics wykorzystywane do analizy frekwencji i remarketingu są zasyłane spółce Google, która ma siedzibę w USA (trzecim kraju). Tym nie mniej Google spełnia warunki systemu przekazywania danych osobowych między UE i USA w stosunkach handlowych z nazwą Privacy Shield, czym potwierdziła, że dotrzymuje relewantnych zasad ochrony prywatności według porozumienia Privacy Shield. To dotyczy również usługi Google Analytics. Usługi Google Analytics spełniają też standard bezpieczeństwa w postaci certyfikacji ISO 27001. ISO 27001 jest jednym z całoświatowo najbardziej uznawanych standardów i potwierdza, że systemy Google Analytics działają zgodnie z przepisami o ochronie danych osobowych. Spółka Google wykorzystuje te informacje do celów analizy korzystania ze stron internetowych i sporządzania raportów o aktywności na tych stronach dla administratora. Informacje służą też do świadczenia innych usług dotyczących czynności na stronie i korzystania z Internetu w ogóle. Google może tych informacji udzielić trzecim osobom, jeżeli to będzie wymagane przez prawo lub takie trzecie osoby będą przetwarzać te informacje dla Google.

Usługa Google Analytics jest rozszerzona o związane z nią funkcje reklamowe zapewniane przez spółkę Google: przeglądy wyświetleń w sieci reklamowej Google, remarketing (wyświetlanie reklam w sieci reklamowej na podstawie obejrzanych produktów) i rozszerzone przeglądy demograficzne (raportowanie anonimowych danych demograficznych).

Jeżeli podmiot danych nie chce udostępnić anonimowych danych o korzystaniu ze stron internetowych usłudze Google Analytics, może użyć pluginu udostępnionego przez spółkę Google. Po zainstalowaniu do przeglądarki i aktywacji dane nie będą dalej odsyłane. Więcej informacji o przetwarzaniu i wykorzystaniu danych można znaleźć w warunkach umowy spółki Google.

Standardowe przeglądarki internetowe (Safari, Internet Explorer, Firefox, Google Chrome, itp.) obsługują zarządzanie plikami cookies. W ramach nastawienia przeglądarek podmiot danych może poszczególne cookies ręcznie usuwać, blokować, lub całkowicie zakazać ich użycie, można też blokować lub udostępnić tylko dla poszczególnych stron internetowych. Aby uzyskać bliższe informacje, podmiot danych może skorzystać z pomocy swojej przeglądarki. Jeżeli przeglądarka podmiotu danych będzie miała włączone korzystanie z plików cookies, administrator będzie zakładać, że zgadza się na wykorzystywanie standardowych cookies ze strony serwera administratora.

Administrator nie łączy danych uzyskanych z cookies z jakimikolwiek innymi danymi i pracuje z nimi tak, że nie umożliwiają identyfikowania konkretnych osób.

Administrator na swoich stronach internetowych wykorzystuje tzw. Tymczasowe i stałe cookies. Tymczasowe cookies są zapisane w urządzeniu tylko do ukończenia programu przeglądarki internetowej. Tymczasowe cookies umożliwiają przechowywanie informacji przy przechodzeniu z jednej strony internetowej na drugą i eliminują potrzebę ponownego zadawania niektórych danych. Stałe cookies pomagają identyfikować urządzenia podmiotów danych w przypadku ponownej wizyty na stronach internetowych i umożliwiają dostosowywanie stron internetowych do zainteresowań podmiotów danych, ale nie umożliwiają jakiejkolwiek identyfikacji fizycznej osoby. Odpowiednie informacje uzyskane z cookies są zapisywane całkowicie anonimowo i nie są łączone z jakimikolwiek innymi danymi.

W poniższej tabeli jest podane, jakich rodzajów plików cookies administrator używa:

Publisher / Cookie NameTypeExpireDescription
php
(PHPSESSID)
Essentialmay vary
Google Analytics
(_ga,_gid,_gat_gtag_.*,_gac_.*)
Analytical, Trackingpersistent
persistent
persistent
90 days
Google Adwords
(_ut.*)
Advertising30 days

Cookies settings

Use the following settings to customize which cookies will be used on this page.
For a description of what cookies you can use, see the table on this page.