Zasady przetwarzania danych osobowych

Administrator danych osobowych i podmiot danych

Administratorem danych osobowych jest spółka STATECH s.r.o., IČ (REGON): 274 02 975, z siedzibą Počapelská 346, 277 01 Dolní Beřkovice, zapisana w rejestrze handlowym przy Sądzie Obwodowym w Pradze, sygnatura akt C 111021 (dalej nazywana „administratorem”). Z administratorem można się kontaktować pisemnie pod podanym powyżej adresem lub e-mailem na privacy@statech.cz.

Osobą, której dane dotyczą jest osoba fizyczna, która udostępniła administratorowi swoje dane osobowe na podstawie umowy najmu, umowy kupna-sprzedaży, umowy serwisowej, lub innej umowy zawartej z administratorem, lub na podstawie zgody na przetwarzanie danych osobowych w ramach rejestracji do odbioru aktualności (newsletterów) przesyłanych przez administratora. Osobą, której dane dotyczą może być też osoba fizyczna, której dane osobowe administrator uzyskał z innych legalnych źródeł.

Zakres przetwarzania danych osobowych

Administrator przetwarza dane osobowe w zakresie, w jakim są mu przekazane przez osoby, których dane dotyczą lub w zakresie danych uzyskanych przez administratora z innych legalnych źródeł. Chodzi o: imię, nazwisko, datę urodzenia, adres zamieszkania, adres prowadzenia działalności, numer identyfikacyjny, numer identyfikacji podatkowej, numer karty płatniczej, e-mail, telefon, podpis, dane geolokalizacyjne (GPS na pojazdach będących własnością administratora), nagrania audiowizualne z systemu kamerowego i dane osobowe uzyskane z cookies.

Cel przetwarzania danych osobowych

Administrator przetwarza dane osobowe osób, których dane dotyczą, w celu wypełnienia umowy zawartej między osobą, której dane dotyczą i administratorem (wynajem, sprzedaż lub serwis podnośników roboczych), wypełniania obowiązków prawnych i do celów direct marketingu (tj. oferowania produktów i usług administratora) łącznie z przesyłaniem informacji handlowych w myśl ustawy nr 480/2004 Dz.U., o niektórych usługach społeczeństwa informacyjnego. Informacje komercyjne administrator zasyła tylko w przypadku, kiedy podmiot danych wyraził zgodę na zasyłanie aktualności (newsletterów), lub w przypadku, kiedy administrator uzyskał szczegóły elektronicznego kontaktu podmiotu danych w związku ze sprzedażą swoich produktów lub usług. Osoba, której dane dotyczą ma możliwość w prosty sposób i bezpłatnie zrezygnować z otrzymywania aktualności (newsletterów) przez zasłanie wiadomości e-mail na privacy@statech.cz.

Ocena niezbędności przetwarzania

Administrator dba o ochronę osób, których dane dotyczą, dlatego przetwarza tylko dane osobowe, które są niezbędnie konieczne do określonych celów przetwarzania.

Podstawa prawna przetwarzania danych osobowych

Podstawą prawną przetwarzania przeprowadzanego do celów direct marketingu jest zgoda osoby, której dane dotyczą, na przetwarzanie danych osobowych (zarejestrowanie się do otrzymywania newsletterów) lub prawnie uzasadniony interes administratora (uzyskanie elektronicznego kontaktu w związku ze sprzedażą wyrobu lub usługi administratora według ustawy nr 480/2004 Dz.U.). 

W pozostałych przypadkach podstawą prawną przetwarzania jest wypełnienie umowy, ochrona prawnie uzasadnionych interesów administratora (ochrona majątku, dochodzenie praw wynikających z umowy w postępowaniu sądowym, itp.) i spełnienie obowiązku ustawowego.

Okres przetwarzania danych osobowych

W przypadku danych osobowych przetwarzanych do celów wypełnienia umowy administrator przetwarza dane osobowe przez okres trwania stosunku umownego, a następnie przez okres kolejnych 10 lat, z uwzględnieniem okresu przedawnienia odszkodowania. W przypadku przetwarzania do celów spełnienia obowiązku ustawowego administrator przetwarza dane osobowe przez okres przewidziany przez przepisy prawa. W przypadku danych osobowych przetwarzanych na podstawie zgody osoby, której dane dotyczą, administrator przetwarza dane osobowe przez okres 10 lat, o ile zgoda na przetwarzanie danych osobowych nie zostanie do tego czasu odwołana. To nie ma wpływu na obowiązek przetwarzania przez administratora danych osobowych przez okres określony w odpowiednich przepisach prawnych lub zgodnie z nimi.

Odwołanie zgody na przetwarzanie danych osobowych

Jeżeli osoba, której dane dotyczą, udzieliła administratorowi zgody na przetwarzanie danych osobowych, może swoją dobrowolnie udzieloną zgodę na przetwarzanie danych osobowych kiedykolwiek bezpłatnie odwołać, przesyłając wiadomość e-mail na adres: privacy@statech.cz. Odwołanie zgody nie ma wpływu na zgodność z prawem przetwarzania danych wynikającego ze zgody do czasu jej odwołania. Odwołanie zgody nie ma też wpływu na przetwarzanie danych osobowych, które administrator przetwarza na innej podstawie prawnej niż zgoda (tj. w szczególności, jeżeli przetwarzanie jest niezbędne dla wypełnienia umowy, obowiązku ustawowego lub z innych powodów podanych w obowiązujących przepisach prawnych).

Dostęp do danych osobowych

Do danych osobowych osób, których dane dotyczą, ma dostęp administrator i ewentualnie osoby trzecie - odbiorcy, którzy dają odpowiednie gwarancje i których przetwarzanie spełnia wymagania według obowiązujących przepisów prawnych, i którzy zapewniają odpowiednią ochronę praw osób, których dane dotyczą. Odbiorcami danych osobowych są użytkownicy urządzeń GPS umieszczonych na podnośnikach roboczych będących własnością administratora (ochrona majątku administratora – prawnie uzasadniony interes) i firmy zajmujące się ściąganiem wierzytelności (tzw. windykacyjne). Odbiorcami danych osobowych mogą też być firmy, które są częścią grupy przedsiębiorstw prowadzących działalność gospodarczą jako administratorzy (przekazywanie w ramach grupy), w takim przypadku dane osobowe są przekazywane tylko w ramach państw członkowskich Unii Europejskiej. Administrator nie przekazuje danych osobowych do trzecich krajów lub organizacjom międzynarodowym (z wyjątkiem Google analytics cookies, patrz poniżej). 

Weryfikacja tożsamości osób, których dane dotyczą

Administrator ma prawo żądać przedstawienia dowodu na potwierdzenie tożsamości osoby, której dane dotyczą, w celu uniemożliwienia dostępu nieuprawnionych osób do danych osobowych.

Prawa osób, których dane dotyczą w odniesieniu do danych osobowych

W odniesieniu do danych osobowych osoba, której dane dotyczą, ma w szczególności następujące prawa: 

a) prawo do odwołania kiedykolwiek swojej zgody; 

b) prawo do sprostowania lub uzupełnienia danych osobowych;

c) prawo do żądania ograniczenia przetwarzania;

d) prawo do wniesienia sprzeciwu lub skargi na przetwarzanie w określonych przypadkach;

e) prawo do żądania przeniesienia danych;

f) prawo dostępu do danych osobowych;

g) prawo do bycia informowanym o naruszeniu zabezpieczenia danych osobowych w określonych przypadkach;

h) prawo do usunięcia danych osobowych (prawo do bycia „zapomnianym”) w określonych przypadkach; oraz 

i) inne prawa według ustawy o ochronie danych osobowych, ustawy o przetwarzaniu danych osobowych, oraz zawarte w rozporządzeniu ogólnym o ochronie danych osobowych nr 2016/679.

Co to znaczy, że osoba, której dane dotyczą, ma prawo do wniesienie sprzeciwu?

Według art. 21 rozporządzenia ogólnego o ochronie danych osobowych nr 2016/679 osoba, której dane dotyczą, ma prawo do wniesienia sprzeciwu przeciwko przetwarzaniu danych osobowych, jeżeli przetwarzanie jest przeprowadzane na podstawie prawnie uzasadnionego interesu, łącznie z przetwarzaniem do celów direct marketingu. Sprzeciw trzeba wnieść do administratora na adres e-mail: privacy@statech.cz. Jeżeli osoba, której dane dotyczą, wniesie sprzeciw przeciwko przetwarzaniu do celów direct marketingu, administrator w tym zakresie nie przetwarza danych osobowych.

Bliższe informacje o tym prawie zawiera w szczególności art. 21 rozporządzenia ogólnego o ochronie danych osobowych nr 2016/679.

Obowiązek udostępnienia danych osobowych

Dane osobowe osoba, której dane dotyczą, udostępnia całkowicie dobrowolnie. Nie ma żadnego obowiązku ich udostępniania. W przypadku, kiedy nie udostępni danych osobowych, nie grożą jej żadne sankcje. Tym niemniej, jeżeli osoba, której dane dotyczą, nie udostępni administratorowi swoich danych osobowych, nie będzie możliwe zawarcie między nią i administratorem umowy ani jej należyte wypełnianie. Jednak decyzja o zawarciu stosunku umownego z administratorem zależy tylko i wyłącznie od decyzji osoby, której dane dotyczą.

Zabezpieczenie danych osobowych

Wszelkie dane osobowe są zabezpieczone przez standardowe procedury i technologie. Nie jest jednak obiektywnie możliwe całkowite zapewnienie bezpieczeństwa danych osobowych. Dlatego nie jest możliwe zapewnienie w 100%, aby do udostępnionych danych osobowych nie uzyskała dostępu trzecia osoba, aby nie mogły zostać skopiowane, opublikowane, zmienione lub zniszczone w wyniku obejścia zabezpieczeń administratora. W związku z tym administrator zapewnia, że regularnie kontroluje, czy system nie zawiera słabych miejsc i nie został zaatakowany oraz stosuje takie środki bezpieczeństwa, których można logicznie wymagać od administratora, aby nie doszło do nieuprawnionego dostępu do udostępnionych danych osobowych, i które z uwzględnieniem aktualnego poziomu rozwoju technologii zapewniają dostateczne zabezpieczenie. Zastosowane środki bezpieczeństwa są regularnie aktualizowane.

GPS na podnośnikach roboczych i aplikacja Q.Drive

Na wszystkich podnośnikach roboczych będących własnością administratora są umieszczone urządzenia GPS zapewniające śledzenie pozycji podnośnika roboczego do celów ochrony majątku będącego własnością administratora. Dane o pozycji podnośnika roboczego uzyskane z urządzenia GPS są przetwarzane przez użytkownika urządzenia GPS (operatora), który daje odpowiednie gwarancje i którego przetwarzanie spełnia wymagania według obowiązujących przepisów prawnych, oraz który zapewnia należytą ochronę praw osób, których dane dotyczą. Administrator nie łączy danych o pozycji podnośników roboczych z informacjami o identyfikowalnych osobach fizycznych (osobach, których dane dotyczą). 

Do monitorowania ruchu pojazdów administrator używa aplikacji Q.Drive. Szczegóły dotyczące przetwarzania danych osobowych z użyciem powyższej aplikacji można znaleźć w warunkach przetwarzania danych osobowych (privacy policy) w samej aplikacji.

Monitoring obiektów administratora

Obiekty administratora są monitorowane kamerami z czasowo przechowywanymi zapisami wizualnymi.

Cookies

Administrator na swoich stronach internetowych wykorzystuje tzw. cookies, które są zapisywane w urządzeniach osób, których dane dotyczą. Cookies są to małe pliki, które zapewniają lepszą funkcjonalność stron internetowych, dostosowują treść stron internetowych do potrzeb osób, których dane dotyczą i służą do zapamiętywania wybranej konfiguracji. 

Za pośrednictwem stron internetowych w urządzeniach osób, których dane dotyczą są zapisywane również cookies operatorów systemów reklamowych, które są używane na stronach administratora. W ramach remarketingu administrator korzysta z systemów Google. Dane z remarketingu są wykorzystywane wyłącznie do segmentacji użytkowników stron dla prezentacji bardziej odpowiedniego przekazu reklamowego. Segmenty są tworzone na podstawie kilku ogólnych wzorców zachowania odwiedzających. 

Informacje uzyskane z usługi cookies Google Analytics wykorzystywane do analizy ruchu na stronie i remarketingu są zasyłane spółce Google, która ma siedzibę w USA (trzecim kraju). Dane osobowe są przekazywane tej spółce na podstawie standardowych klauzul umownych. Spółka Google wykorzystuje te informacje do celów analizy korzystania ze stron internetowych i sporządzania raportów o aktywności na tych stronach dla administratora. Informacje służą też do świadczenia innych usług dotyczących czynności na stronie i korzystania z Internetu w ogóle. Google może tych informacji udzielić trzecim osobom, jeżeli to będzie wymagane przez prawo lub takie trzecie osoby będą przetwarzać te informacje dla Google.

Usługa Google Analytics jest rozszerzona o związane z nią funkcje reklamowe zapewniane przez spółkę Google: przeglądy wyświetleń w sieci reklamowej Google, remarketing (wyświetlanie reklam w sieci reklamowej na podstawie obejrzanych produktów) i rozszerzone przeglądy demograficzne (raportowanie anonimowych danych demograficznych).

Jeżeli osoba, której dane dotyczą, nie chce udostępnić anonimowych danych o korzystaniu ze stron internetowych usłudze Google Analytics, może użyć pluginu udostępnionego przez spółkę Google. Po zainstalowaniu w przeglądarce i aktywacji dane nie będą dalej wysyłane. Więcej informacji o przetwarzaniu i wykorzystaniu danych można znaleźć w warunkach umowy spółki Google.

Standardowe przeglądarki internetowe (Safari, Internet Explorer, Firefox, Google Chrome, itp.) obsługują zarządzanie plikami cookies. W ramach konfiguracji przeglądarek osoba, które dane dotyczą może ręcznie usuwać poszczególne cookies, blokować je lub całkowicie zakazać ich użycie, można też blokować lub udostępnić tylko dla poszczególnych stron internetowych. Aby uzyskać bliższe informacje, osoba, które dane dotyczą  może skorzystać z pomocy swojej przeglądarki. Jeżeli przeglądarka osoby, której dane dotyczą będzie miała włączone korzystanie z plików cookies, administrator będzie zakładać, że zgadza się na wykorzystywanie  standardowych cookies ze strony serwera administratora.

Administrator nie łączy danych uzyskanych z cookies z jakimikolwiek innymi danymi i pracuje z nimi tak, że nie umożliwiają identyfikowania konkretnych osób.

Administrator na swoich stronach internetowych wykorzystuje tzw. tymczasowe i stałe cookies. Tymczasowe cookies są zapisane na urządzeniu tylko do ukończenia programu przeglądarki internetowej.  Tymczasowe cookies umożliwiają przechowywanie informacji przy przechodzeniu z jednej strony internetowej na drugą i eliminują potrzebę ponownego zadawania niektórych danych. Stałe cookies pomagają identyfikować urządzenia osób, których dane dotyczą w przypadku ponownej wizyty na stronach internetowych i umożliwiają dostosowywanie stron internetowych do zainteresowań osób, których dane dotyczą, ale nie umożliwiają jakiejkolwiek identyfikacji fizycznej osoby. Odpowiednie informacje uzyskane z cookies są zapisywane całkowicie anonimowo i nie są łączone z jakimikolwiek innymi danymi.

W poniższej tabeli podano, jakich rodzajów plików cookies administrator używa:

Wydawca / Nazwa pliku cookie

Typ

Okres ważności

Opis

php
(PHPSESSID)

Niezbędne dla funkcjonowania stron

Tymczasowe

Służą do zapewniania lepszej funkcjonalności stron (zapamiętanie wybranej konfiguracji, itp.)

Google Analytics
(_ga,_gid)

Analityczne, marketingowe

Trwałe

Służą do rozróżniania poszczególnych użytkowników. Pliki cookie są odświeżane po każdym przesłaniu danych do Google Analytics.

 


Cookies settings

Use the following settings to customize which cookies will be used on this page.
For a description of what cookies you can use, see the table on this page.