Polityka prywatności

Nasza spółka, OLMA, a.s., nr identyfikacyjny: 47675730, z siedzibą pod adresem Pavelkova 597/18, Holice, 779 00 Ołomuniec (dalej "spółka", "administrator" lub "my") wykorzystuje w swojej działalności dane osobowe użytkowników, naszych klientów i partnerów biznesowych (istniejących lub potencjalnych), współpracowników lub osób odwiedzających siedzibę OLMA. Przetwarzamy dane osobowe osób fizycznych i osób kontaktowych podmiotów prawnych w sposób zgodny z zasadami niniejszej polityki prywatności.

W niniejszej polityce ochrony danych osobowych (zwanej dalej również "polityką prywatności" lub "polityką") chcemy przekazać Państwu informacje dotyczące ochrony danych osobowych, zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27. 4. 2016 r. o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych i o swobodnym przepływie takich danych (zwane dalej "RODO"), ustawą nr 110/2019 Sb. o przetwarzaniu danych osobowych, a także innymi powiązanymi przepisami, w ich aktualnym i obowiązującym brzmieniu.

Nasz obowiązek informacyjny jest realizowany poprzez politykę ochrony danych osobowych zgodnie z art. 12, 13 i 14 RODO.

1. Czym są dane osobowe i kto się nimi zajmuje?

Jako administrator danych przetwarzamy dane osobowe naszych klientów, partnerów biznesowych, współpracowników lub osób odwiedzających siedzibę OLMA, w tym Twoje jako użytkownika. W niniejszym dokumencie wyjaśnimy, czym są dane osobowe, jakie dane osobowe użytkownika gromadzimy, w jakim celu, w jaki sposób je wykorzystujemy, co robimy, aby zapewnić ich bezpieczeństwo oraz jakie prawa użytkownik może wykonywać wobec nas w związku z danymi osobowymi.

Dane osobowe użytkownika to wszelkie informacje, na podstawie których można go zidentyfikować, niezależnie od tego, czy można to zrobić za pomocą pojedynczej informacji, czy pośrednio za pomocą innych informacji i danych. Dane osobowe użytkownika obejmują na przykład imię i nazwisko, wizerunek, miejsce zamieszkania, datę urodzenia, ale także adres IP, numer identyfikacyjny i inne.

Nie lekceważymy ochrony danych osobowych i prywatności użytkowników i dokładamy wszelkich starań, aby zapewnić ich odpowiednie zabezpieczenie. Przetwarzamy dane osobowe w pełnej zgodności z obowiązującym prawem.

Należy pamiętać, że jeśli klient jest osobą prawną, informacje oraz prawa i obowiązki określone w niniejszej polityce stosuje się do niego w odpowiednim zakresie, ponieważ RODO dotyczy ochrony danych osobowych wyłącznie osób fizycznych. W odniesieniu do osób kontaktujących się z ramienia osób prawnych, niniejsza polityka ma zastosowanie w pełnym zakresie.

2. Kto jest administratorem danych?


Nasza spółka jest administratorem danych w rozumieniu art. 4(7) RODO. Oznacza to, że to my określamy, jakie dane osobowe, w jaki sposób i z jakich powodów będziemy przetwarzać, tj. gromadzić, przechowywać lub wykorzystywać lub w inny sposób postępować z nimi w rozumieniu operacji przetwarzania zgodnie z art. 4 ust. 2 RODO. Nasza spółka należy do grupy AGROGERT. Listę spółek należących do tej grupy można znaleźć na stronie internetowej www.agrofert.cz.

Zapewniamy, że przywiązujemy dużą wagę do ochrony danych osobowych użytkowników.

Użytkownik jest uprawniony do skontaktowania się z nami w związku ze swoimi danymi osobowymi i przysługującymi mu prawami. Sposób, w jaki można to zrobić, opisano w niniejszym dokumencie informacyjnym, w szczególności w pkt. 10.1.

3. Jakie dane osobowe przetwarzamy i w jakim zakresie?

3.1 Nawet bez zgody użytkownika

  1. Dane identyfikacyjne - w szczególności imię, nazwisko, ewentualnie tytuł lub nazwa firmy klienta, data urodzenia, adres zamieszkania, siedziba / miejsce prowadzenia działalności, podpis, dane logowania do naszej aplikacji internetowej na www.olmici.cz
  2. Dane kontaktowe - informacje umożliwiające nam kontakt z użytkownikiem, w szczególności numer telefonu, adres e-mail, adres rozliczeniowy lub adres dostawy.
  3. Numer identyfikacji podatkowej (NIP), jeśli użytkownik jest płatnikiem VAT.
  4. Przetwarzamy również dane dotyczące historii zawartych umów i ogólnej współpracy biznesowej, historii zakupów i płatności, zachowań płatniczych, danych dotyczących świadczonych usług i produktów oraz danych dotyczących płatności, połączeń bankowych i podobnych danych osobowych, danych technicznych uzyskanych w związku z komunikacją między użytkownikiem a naszą firmą (adres IP, czas komunikacji) oraz samej komunikacji; wszystko w zakresie niezbędnym do realizacji celów przetwarzania określonych w pkt. 4 (tytuły prawne i cele).
  5. Dane dotyczące wejść na teren naszej firmy - księga gości i ewidencja przepustek na portierni.
  6. Dane osobowe gromadzone podczas działania systemu CCTV. Dane osobowe gromadzone w ten sposób są przetwarzane zgodnie ze specjalnymi przepisami wewnętrznymi naszej firmy, które regulują działanie systemów kamer i przetwarzanie danych osobowych za ich pośrednictwem i które są dostępne w formie drukowanej w sekretariacie dyrektora generalnego lub dyrektora technicznego firmy.
  7. Dane zbierane o urządzeniach w związku z korzystaniem z serwisów internetowych i aplikacji - podczas korzystania z serwisu internetowego naszej firmy (www.olma.cz lub www.olmici.cz), aplikacji lub sklepu internetowego, wykorzystujemy różne technologie do zbierania i przechowywania informacji w celu identyfikacji przeglądarki i urządzenia użytkownika (pliki cookies), zbierania danych urządzenia (adres IP), danych o lokalizacji (adres IP). Podmiotem przetwarzającym wspomnianą stronę internetową jest spółka Zdeněk Nováček, s.r.o., IČO: 02212528, z siedzibą pod adresem Wolkerova 247/10, 787 01 Šumperk.
  8. Dane dotyczące wykonywania praw przysługujących użytkownikowi i rejestracja ich realizacji wobec naszej spółki.
  9. Inne dane, do których przetwarzania nasza spółka jest zobowiązana na mocy przepisów prawa czeskiego lub Unii Europejskiej, np. informacje o stanie zdrowia osób odwiedzających produkcję.
     

3.2 Za zgodą użytkownika

W niektórych przypadkach nasza spółka przetwarza powyższe dane lub inne dane na podstawie zgody użytkownika. W takich przypadkach dokładny zakres przetwarzanych danych osobowych jest określony w zgodzie użytkownika na takie przetwarzanie. Użytkownik może wycofać swoją zgodę w dowolnym momencie (zob. art. 9.10). W ten sposób, na przykład, przechowujemy w naszej bazie danych dane kandydatów do pracy zawarte w przesłanych CV lub wypełnionych kwestionariuszach (w tym, w stosownych przypadkach, zdjęcia).

 

3.3 Konsekwencje niepodania danych osobowych

Wymagamy podania przez użytkownika danych osobowych przede wszystkim w celu zawarcia i wykonania umowy. Jeśli użytkownik nie poda danych, nie będziemy mogli zawrzeć z nim umowy. W niektórych przypadkach wymagamy podania danych osobowych w celu wypełnienia zobowiązań prawnych, w którym to przypadku powody żądania i konsekwencje ich niepodania wynikają bezpośrednio z odpowiednich przepisów prawa. Jeśli przetwarzamy dane osobowe na podstawie zgody, brak zgody nie będzie miał negatywnych konsekwencji dla użytkownika, a nasza spółka nie będzie uprawniona do przetwarzania jego danych. Więcej informacji na temat celów przetwarzania znajduje się w art. 4 niniejszej polityki.

 

3.4 Z jakich źródeł nasza spółka pozyskuje dane osobowe?

Dane osobowe pozyskujemy przede wszystkim z następujących źródeł:

  1. Bezpośrednio od Państwa podczas negocjacji dotyczących zawarcia umowy lub świadczenia usługi, a następnie w trakcie realizacji umów lub świadczenia usług (w większości przypadków).
  2. Z publicznie dostępnych rejestrów i ewidencji, w uzasadnionych przypadkach, gdy realizujemy nasz prawnie uzasadniony interes, w szczególności w związku z dochodzeniem należności, wyborem odpowiedniego dostawcy, weryfikacją istnienia podmiotu lub sprawdzaniem aktualności danych
  3. Z otwartych lub publicznie dostępnych źródeł (np. strony internetowe czy ogłoszenia) – w przypadku potencjalnych partnerów handlowych, w celu nawiązania komunikacji dotyczącej możliwej współpracy biznesowej. Nasza spółka może przechowywać takie podstawowe dane w swoim systemie CRM w celu dalszego kontaktu.
  4. Do wewnętrznych celów administracyjnych i sprawozdawczych, a także w celu ułatwienia zawierania umów, świadczenia usług itp. dane przekazywane są okazjonalnie  między nami a innymi podmiotami należącymi do Grupy AGROFERT, a.s.
  5. Od innych podmiotów, jeśli jest to wyraźnie dozwolone przez prawo (np. w kontekście postępowania sądowego) lub jeśli użytkownik udzielił takiemu innemu podmiotowi wyraźnej zgody na przekazywanie informacji o użytkowniku.
     

4. Tytuły prawne i cele przetwarzania danych osobowych


Zgodnie z obowiązującym prawem gromadzimy i przetwarzamy dane osobowe w określonym z góry celu i tylko w zakresie niezbędnym do jego realizacji.

Często dane osobowe są wykorzystywane do wielu celów jednocześnie i przetwarzane na podstawie wielu podstaw prawnych przetwarzania. Jeśli cele przetwarzania przestaną istnieć lub jeśli wszystkie tytuły prawne do przetwarzania przestaną istnieć, zaprzestaniemy przetwarzania danych osobowych. Cel lub cele, dla których przetwarzamy dane osobowe, są zawsze z góry określone, a zakres przetwarzanych danych osobowych odpowiada zakresowi niezbędnemu do ich realizacji. Tylko w wyjątkowych przypadkach, pod warunkiem spełnienia innych warunków RODO, możemy przetwarzać dane użytkownika do celów innych niż te, dla których zostały pierwotnie zebrane.

 

Przetwarzamy dane osobowe na podstawie następujących tytułów prawnych i w następujących celach:

  1. Wykonanie umowy - jest to nasz podstawowy tytuł prawny do przetwarzania danych osobowych. Umowa oznacza umowę sprzedaży, umowę o współpracy biznesowej lub inną podobną umowę, którą administrator zawarł z użytkownikiem lub do której zawarcia zmierzają nasze działania. Dane osobowe są przetwarzane głównie w celu zawarcia i realizacji umowy, oraz komunikacji z klientami, ale także w celu przeprowadzenia procedury selekcji. Ten cel i podstawa prawna przetwarzania mają również zastosowanie do przygotowania umowy i negocjowania jej warunków.
  2. Zgodność ze zobowiązaniami prawnymi - prawo wymaga od nas przetwarzania niektórych danych osobowych użytkownika w celu spełnienia naszych zobowiązań prawnych. Celem przetwarzania jest zatem wypełnianie tych obowiązków ustawowych, które mogą wynikać na przykład z ustawy nr 563/1991 Sb. o rachunkowości, ustawy nr 280/2009 Sb. – ordynacja podatkowa, ustawy nr 499/2004 Sb. o archiwizacji i prowadzeniu dokumentacji, ustawy nr 235/2004 Sb. o podatku od wartości dodanej, ustawy nr 40/1995 Sb. o zasadach reklamy, ustawy nr 634/1992 Sb, o ochronie konsumenta oraz innych przepisów prawa, w tym również z obowiązku spełniania wymogów organów nadzorczych i innych organów władzy publicznej.
  3. Uzasadniony interes administratora – w celu ochrony naszego uzasadnionego interesu, tj. w szczególności w zakresie oceny, dochodzenia i egzekwowania naszych roszczeń prawnych, ochrony praw, własności lub bezpieczeństwa administratora i jego pracowników, partnerów biznesowych, klientów lub innych osób, zapobiegania i wykrywania działań o charakterze oszukańczym lub innego szkodliwego zachowania, zapewnienia bezpieczeństwa na terenie naszej spółki – przetwarzamy  dane osobowe użytkowników na podstawie prawnej jaką jest uzasadniony interes. Przetwarzamy również dane osobowe na podstawie powyższego tytułu prawnego do celów zarządzania relacjami z klientami, celów statystycznych i tworzenia modeli analitycznych. Aby rozwijać nasze usługi i ulepszać nasze produkty, przetwarzamy również dane dotyczące zakupów, wniosków lub skarg, porównujemy i analizujemy dane dotyczące produktów naszej firmy, tworzymy statystyki i prognozy sprzedaży w celu ochrony naszych praw i uzasadnionych interesów (w takich przypadkach staramy się anonimizować dane w jak największym stopniu). 
  4. Zgoda - za zgodą użytkownika przetwarzamy jego dane osobowe przede wszystkim w celu wysyłania newsletterów i innych informacji handlowych. Możemy jednak czasami wysyłać użytkownikowi komunikaty handlowe bez jego zgody, jeśli już sprzedaliśmy lub dostarczyliśmy mu produkt lub usługę, komunikat taki dotyczy tych (lub podobnych) produktów lub usług  naszej firmy, a użytkownik nie zrezygnował wcześniej z otrzymywania tego rodzaju komunikatów; przy każdym przesyłanym komunikacie użytkownik ma możliwość bezpłatnego odmówienia zgody na dalsze otrzymywanie takich wiadomości Za zgodą użytkownika przetwarzamy również te pliki cookie, które stanowią dane osobowe. 
     

5. Metody i środki przetwarzania danych osobowych


W szczególności nasza firma będzie przetwarzać dane osobowe we własnych systemach komputerowych oraz w systemach komputerowych podmiotów przetwarzających (np. w naszym systemie CRM, w programie Outlook obsługującym wiadomości e-mail, w naszym systemie księgowym, w którym prowadzimy rozliczenia itp.) Nasza spółka posiada kartotekę, w której przetwarza dokumenty w formie papierowej. W związku z tym dane osobowe użytkownika mogą być przetwarzane zarówno ręcznie, jak i automatycznie.

Dane osobowe użytkownika nie podlegają wyłącznie zautomatyzowanemu podejmowaniu decyzji lub profilowaniu, chyba że zautomatyzowane podejmowanie decyzji i profilowanie jest dopuszczalne na mocy art. 22 ust. 2 RODO.

 

6. Ochrona danych osobowych użytkowników


6.1 W jaki sposób zapewniamy ochronę danych osobowych użytkowników?

Administrator, zgodnie z obowiązującym prawem, zabezpiecza przetwarzane dane osobowe za pomocą wszelkich odpowiednich środków technicznych i organizacyjnych, dzięki czemu zapewniony jest  najwyższy możliwy poziom ochrony, biorąc pod uwagę charakter, zakres i cele przetwarzania oraz prawdopodobne ryzyko. Wdrożyliśmy mechanizmy bezpieczeństwa i kontroli w celu zapobiegania nieautoryzowanemu dostępowi lub przesyłaniu danych, ich utracie, zniszczeniu lub innym możliwym nadużyciom.

Nasi pracownicy są zobowiązani do zachowania poufności. Jeśli przekazujemy dane stronom trzecim, strony te są również związane prawnym lub umownym obowiązkiem zachowania poufności. Jeśli użytkownik chciałby dowiedzieć się więcej na temat środków podejmowanych przez nas w celu ochrony jego danych osobowych, prosimy o kontakt z nami w tej sprawie za pomocą jednej z metod wymienionych w pkt. 10.

 

6.2 Jak samodzielnie zmniejszyć ryzyko?

Przetwarzanie danych osobowych każdorazowo wiąże się z pewnym ryzykiem. Ryzyko może być różne w zależności od zakresu przetwarzanych danych i sposobu ich przetwarzania. Poniżej znajduje się kilka zalecanych praktyk, które mogą pomóc w ochronie danych:

  • Przekazując nam swoje dane, należy zawsze rozważyć, czy ich podanie jest konieczne. Szczególnie starannie użytkownik powinien rozważyć udostępnienie danych dotyczących życia osobistego oraz jego aspektów niezwiązanych z celami, dla których są przekazywane, lub danych przeznaczonych do upublicznienia (np. komentarze pod artykułami na stronach internetowych itp.). Jeśli w opinii użytkownika prosimy o zbyt wiele informacji, użytkownik może się z nami skontaktować; sprawdzimy zasadność naszej prośby.
  • W przypadku przekazywania nam lub ujawniania w ramach korzystania z naszych usług danych osobowych osób trzecich (członków rodziny, pracowników  itp.) należy rozważyć, czy takie ujawnienie jest konieczne i uzasadnione. W razie potrzeby należy uzyskać zgodę takich osób trzecich.
  • Jeśli którykolwiek z naszych współpracowników poprosi użytkownika o podanie danych, użytkownik ma prawo upewnić się, czy jest to konieczne i czy cel przetwarzania nie może zostać osiągnięty bez tych danych.
  • Do przetwarzania danych osobowych osób poniżej 18 roku życia mają zastosowanie specjalne zasady. Jeśli przekazanie danych będzie dotyczyć takich osób, należy szczególnie uważnie rozważyć wszystkie okoliczności. Jednocześnie należy rozważyć, czy do przekazania takich danych wymagana jest zgoda takich osób lub ich przedstawicieli prawnych (np. rodziców). Jeśli użytkownik ma mniej niż 18 lat i ma jakiekolwiek wątpliwości co do tego, czy jest w stanie podjąć właściwą decyzję, powinien omówić tę kwestię z rodzicem lub innym opiekunem prawnym albo skontaktować się z nami.
  • Jeśli użytkownik loguje się do naszych systemów za pomocą hasła, zawsze powinien używać unikalnego, silnego hasła, którego nie będzie używać na innych urządzeniach ani w innych systemach. Nie należy udostępniać ani ujawniać swojego hasła nikomu, w tym naszym pracownikom. Nigdy nie będziemy wymagać podania hasła, więc należy zachować ostrożność w przypadku otrzymania prośby o podanie hasła w wiadomości e-mail, nawet jeśli prośba jest podpisana nazwą naszej spółki.
  • Prawdopodobnie jest to oszustwo mające na celu wyłudzenie, a następnie niewłaściwe użycie hasła.
  • W przypadku przesyłania nam poufnych informacji prosimy o korzystanie z bezpiecznych metod komunikacji, takich jak szyfrowanie pliku i przekazywanie hasła za pośrednictwem innego kanału komunikacji.
  • Jeśli uważasz, że nasza spółka nie wypełnia wszystkich swoich zobowiązań, że nastąpił nieautoryzowany wyciek danych lub że ktoś podszywa się pod naszego współpracownika, prosimy o jak najszybsze powiadomienie nas o tym drogą elektroniczną wysyłając wiadomość na nasz adres e-mail gdpr@olma.cz lub na inne adresy kontaktowe.
  • W takich sytuacjach zawsze podejmujemy działania korygujące. W związku z tym od czasu do czasu będziemy wprowadzać zmiany do niniejszych zasad. O bardziej znaczących zmianach będziemy informować osobno, ale nadal warto od czasu do czasu ponownie zapoznać się z tymi zasadami.
  • Należy aktualizować swoje dane w naszym interfejsie serwisowym.
     

7. Przekazywanie danych osobowych


7.1 Komu możemy przekazywać dane osobowe użytkowników?

W celu zapewnienia prawidłowego świadczenia usług i dostarczania produktów oraz realizacji swoich zobowiązań wynikających z umów korzystamy z usług specjalistycznych i wyspecjalizowanych podmiotów zewnętrznych. Jeśli przekażemy dane osobowe użytkownika tym podmiotom, mogą one wykorzystywać je wyłącznie zgodnie z naszymi ściśle określonymi instrukcjami. Ponadto przekazujemy dane osobowe użytkownika, jeśli jesteśmy do tego prawnie zobowiązani przez organ publiczny. Nigdy nie będziemy przekazywać danych osobowych użytkownika innym podmiotom w celach komercyjnych, chyba że użytkownik wyrazi na to wcześniej zgodę.

 

Na przykład, możemy przekazywać dane osobowe użytkownika następującym podmiotom w następujących sytuacjach:

 

A. Podmioty przetwarzające - nasza spółka wykonuje większość czynności przetwarzania przy użyciu własnych środków, w niektórych przypadkach korzystamy z usług stron trzecich (podmiotów przetwarzających). Wybieramy wyłącznie specjalistów, którzy są wystarczająco godni zaufania i zabezpieczają przekazywane dane osobowe. Podmioty przetwarzające zobowiązały się w umowie do zapewnienia co najmniej takiego samego poziomu ochrony przekazywanych danych osobowych, jaki zapewnia nasza spółka. Podmiot przetwarzający jest upoważniony do przetwarzania przekazanych danych wyłącznie w celu prowadzenia działalności, do której został upoważniony przez naszą spółkę. Jeśli korzystamy z pamięci masowej w chmurze, jest ona zlokalizowana w UE, zapewniając w ten sposób poziom ochrony wymagany przez obowiązujące prawo. Naszymi podmiotami przetwarzającymi są w szczególności:

  • dostawcy systemów IT, aplikacji i pamięci masowych w chmurze
    agencje marketingowe
    służby ochrony 
    w stosownych przypadkach, podmioty zajmujące się windykacją naszych należności
     

B. Nasi zewnętrzni doradcy lub partnerzy, którzy sami przetwarzają dane osobowe, gdy jest to konieczne w celu świadczenia usług doradczych, gdy zobowiązujemy się do zorganizowania usługi w imieniu użytkownika, aby zapewnić użytkownikowi maksymalną wygodę, lub gdy jest to konieczne do ochrony praw i interesów naszej spółki (na przykład radcowie prawni, doradcy podatkowi lub biznesowi, audytorzy, firmy ubezpieczeniowe lub brokerzy ubezpieczeniowi, banki, sądy komornicy, licytatorzy, przewoźnicy lub Poczta Czeska).

 

C. Nasi zewnętrzni dostawcy usług, którzy mogą mieć dostęp do danych osobowych przetwarzanych przez naszą spółkę w związku z zapewnianiem funkcjonalności odpowiednich usług, ale którzy sami nie są upoważnieni do przetwarzania danych osobowych (zazwyczaj usługi programowania lub inne usługi wsparcia technicznego, dostawcy systemów komputerowych, usług serwerowych, dostawcy usług dystrybucji i archiwizacji poczty elektronicznej, operatorzy serwerów i serwerów kopii zapasowych lub dostawcy rozwiązań technologicznych).

 

D. Od czasu do czasu przekazujemy niektóre dane osobowe naszych partnerów biznesowych lub klientów spółkom należącym do Grupy AGROFERT, głównie do celów wewnętrznej administracji i raportowania. Celem może być jednak również ułatwienie zawierania umów, świadczenia usług lub rozwiązywania określonych spraw.

 

E. Organom państwowym lub innym podmiotom w przypadkach, gdy nasza spółka jest do tego zobowiązana na mocy przepisów prawa (np. organom administracji państwowej, organom nadzoru, organom ścigania, sądom, komornikom, notariuszom, syndykom masy upadłościowej).

 

F. Za zgodą użytkownika lub na jego polecenie dane osobowe użytkownika mogą zostać ujawnione innym podmiotom.

 

 

7.2 Komu możemy przekazywać dane osobowe użytkowników?
Jesteśmy świadomi ograniczeń, jakie RODO nakłada na przekazywanie danych osobowych do krajów trzecich (poza Unię Europejską). Nasza spółka zazwyczaj nie przekazuje danych osobowych za granicę poza UE. Możliwe jest jednak, że dane osobowe użytkownika będą przetwarzane w systemie komputerowym, którego serwery znajdują się poza UE, choć staramy się unikać takich sytuacji.

Większość systemów wykorzystywanych standardowo w działalności korzysta z serwerów zlokalizowanych w Stanach Zjednoczonych. Dlatego też w tym przypadku wybraliśmy wykonawcę, który spełnia warunki określone w Ramach Ochrony Prywatności Danych UE-USA (DPF). Jeśli przekażemy dane osobowe użytkownika poza UE, w razie potrzeby poinformujemy go o tym w odpowiedni sposób. Nie przekazujemy danych osobowych użytkowników organizacjom międzynarodowym.

 

8. Okres, przez który będziemy przetwarzać dane osobowe użytkownika


Nasza spółka nie może przetwarzać danych użytkownika przez długi okres; okres przetwarzania jest ograniczony do czasu, w którym faktycznie potrzebujemy danych użytkownika. Staramy się ograniczyć długość tego okresu, aby właściwie odzwierciedlał on zarówno interesy użytkownika, jak i nasze. W niektórych przypadkach nie jest możliwe określenie niezbędnego czasu przetwarzania za pomocą konkretnej liczby lub ze względów bezpieczeństwa nie zaleca się ujawniania dokładnej długości tego czasu, dlatego poniżej przedstawiono przynajmniej niektóre kryteria, których używamy do określenia długości  okresu przetwarzania danych.
Przetwarzamy dane osobowe użytkownika tak długo, jak jest to konieczne do realizacji celu, dla którego zostały zebrane, lub innego związanego z tym celu. O ile konkretny okres, przez który jesteśmy zobowiązani do przechowywania danych osobowych, nie wynika bezpośrednio z przepisów prawa, uważamy, że cel przetwarzania trwa co najmniej przez okres, w którym istnieje prawdopodobieństwo wystąpienia roszczeń prawnych w związku z przetwarzaniem, oraz przez jeden rok kalendarzowy po wygaśnięciu takiego ryzyka, tj. w przypadku umowy, zasadniczo 11 lat po zakończeniu stosunku umownego. Dzięki temu możemy mieć pewność, że nawet w ostatnim dniu terminu nie została do sądu ani innego organu wniesiona przeciwko nam żadna skarga ani pozew. W innych przypadkach terminy są regulowane przez nasze wewnętrzne przepisy.

Przy określaniu adekwatności okresu przetwarzania danych osobowych będą brane pod uwagę w szczególności następujące względy:

  1. długość okresu przedawnienia,
  2. prawdopodobieństwo powstania roszczeń prawnych,
  3. powszechne praktyki rynkowe,
  4. prawdopodobieństwo wystąpienia i znaczenie związanego z tym ryzyka,
  5. wszelkie zalecenia organów nadzorczych.


9. Prawa użytkownika związane z przetwarzaniem jego danych osobowych


9.1 Prawo do informacji i wyjaśnień

Nasza spółka jest zobowiązana do dostarczenia użytkownikowi informacji określonych w niniejszym dokumencie w sposób zwięzły, przejrzysty i zrozumiały. Jeśli którekolwiek z postanowień niniejszej polityki jest niejasne lub nie w pełni zrozumiałe, prosimy o kontakt.

 

9.2 Prawo dostępu do danych osobowych (art. 15 RODO)

Użytkownik ma prawo do uzyskania od nas informacji, czy jego dane osobowe są przetwarzane, a także do otrzymania kopii swoich danych osobowych i uzyskania szczegółowych informacji dotyczących przetwarzania. Jeśli dane osobowe użytkownika są przetwarzane, użytkownik ma prawo dostępu do tych danych osobowych i uzyskania informacji na ich temat w zakresie określonym w art. 15 RODO. Jeśli dane osobowe użytkownika są przetwarzane, użytkownik ma prawo do otrzymania jednej kopii przetwarzanych danych osobowych.

 

9.3 Prawo do sprostowania lub uzupełnienia (art. 16 RODO)

Jeśli użytkownik uważa, że przetwarzamy jego niedokładne dane, ma prawo powiadomić nas o tym i zażądać ich poprawienia. Jeśli użytkownik uważa, że przetwarzamy jego niekompletne dane, może zażądać ich uzupełnienia.

 

9.4 Prawo do usunięcia danych - tak zwane "prawo do bycia zapomnianym" (art. 17 RODO)

Jeśli spełniony jest którykolwiek z poniższych warunków, użytkownik ma prawo zażądać od nas usunięcia dotyczących go danych osobowych:

dane osobowe użytkownika nie są już niezbędne do celów, w których były przetwarzane, i nie ma innej podstawy prawnej do ich dalszego przetwarzania,
przetwarzaliśmy dane osobowe użytkownika na podstawie jego zgody, która została wycofana i nie ma innego tytułu prawnego do dalszego przetwarzania,
jeżeli dane osobowe użytkownika były przetwarzane na podstawie naszego prawnie uzasadnionego interesu, użytkownik wniósł sprzeciw wobec przetwarzania, a my uznaliśmy, że nasz prawnie uzasadniony interes nie przeważa nad interesem użytkownika w zaprzestaniu przetwarzania,
dane osobowe użytkownika były przetwarzane niezgodnie z prawem,
jesteśmy prawnie zobowiązani do usunięcia danych osobowych użytkownika.
W niektórych przypadkach jesteśmy zobowiązani do podjęcia działania w tym zakresie bez konieczności wyraźnego skorzystania przez użytkownika z tego prawa.

Należy pamiętać, że w niektórych sytuacjach użytkownik nie ma prawa do usunięcia danych, ponieważ mogą istnieć powody, dla których przetwarzanie danych osobowych może być kontynuowane. W szczególności może to obejmować sytuacje, o których mowa w art. 17 ust. 3 RODO.

 

9.5 Prawo do ograniczenia przetwarzania (art. 18 RODO)

Jeśli spełniony jest co najmniej jeden z warunków określonych w art. 18 RODO, użytkownik ma prawo zażądać od nas ograniczenia przetwarzania jego danych.

W przypadku uzasadnionego skorzystania z tego prawa dane osobowe użytkownika zostaną oznaczone (np. tymczasowo usunięte ze strony internetowej, niedostępne itp.) w celu ograniczenia ich przetwarzania w przyszłości. Nie będziemy uprawnieni do dalszego przetwarzania danych, chyba że użytkownik wyrazi na to zgodę; ponadto będziemy uprawnieni do ich dalszego przetwarzania w celu ustalenia, dochodzenia lub obrony roszczeń prawnych, w celu ochrony praw innej osoby fizycznej lub prawnej lub z uwagi na ważny interes publiczny UE lub jednego z jej państw członkowskich. Gdy powody ograniczenia przetwarzania przestaną mieć zastosowanie, niezwłocznie zniesiemy ograniczenie, o czym użytkownik zostanie poinformowany z wyprzedzeniem.

 

9.6 Prawo do informacji o sprostowaniu, usunięciu lub ograniczeniu przetwarzania danych osobowych (art. 19 RODO)
Jeśli dane osobowe użytkownika zostały ujawnione innej osobie fizycznej lub prawnej, organowi publicznemu lub innemu podmiotowi, jesteśmy zobowiązani do powiadomienia tych podmiotów o wszelkich dokonanych korektach, usunięciach i ograniczeniach. Jeśli zatem użytkownik skorzysta z niektórych ze wskazanych praw, będziemy zobowiązani poinformować o podjętym środku (na przykład o sprostowaniu lub usunięciu danych osobowych użytkownika) również te podmioty. W tym zakresie jesteśmy zobowiązani podjąć działania nawet wtedy, gdy użytkownik nie skorzysta z tego prawa w sposób bezpośredni.

 

9.7 Prawo do przenoszenia danych (art. 20 RODO)

Użytkownik ma prawo do "przeniesienia" swoich danych osobowych od nas do innego administratora danych. W ten sposób można przenieść wszystkie dane osobowe, które przetwarzamy w sposób zautomatyzowany, na podstawie Państwa zgody lub w celu wykonania umowy. Udostępnimy wszystkie dane użytkownikowi lub nowemu administratorowi w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego.

Do nowego administratora danych należy jednak ukończenie procesu przekazywania danych osobowych oraz posiadanie sprzętu technicznego do odczytu i obsługi przekazywanych danych osobowych. dane osobowe użytkownika możemy przekazać również bezpośrednio temu użytkownikowi, niezależnie od innego ewentualnego administratora.

 

9.8 Prawo do sprzeciwu (art. 21 RODO)

Jeśli przetwarzamy dane osobowe do celów wynikających z prawnie uzasadnionych interesów administratora lub strony trzeciej, użytkownik ma prawo sprzeciwić się takiemu przetwarzaniu, jeśli uzasadnia to jego szczególna sytuacja, tj. gdy samo przetwarzanie jest dopuszczalne, ale istnieją konkretne powody, dla których użytkownik nie chce, aby przetwarzanie miało miejsce.

Jeśli użytkownik sprzeciwi się przetwarzaniu jego danych osobowych, będziemy zobowiązani do przeanalizowania prowadzonego przetwarzania. Takie dane osobowe nie będą dalej przetwarzane, chyba że istnieją istotne prawnie uzasadnione podstawy przetwarzania, które mają pierwszeństwo przed interesem użytkownika w zakresie ochrony prywatności lub innymi interesami i prawami lub jeżeli przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń administratora.

W przypadku powołania się na takie prawo należy zawsze wskazać konkretną sytuację, która prowadzi do wniosku, że administrator nie powinien przetwarzać danych użytkownika.

Możliwość wniesienia sprzeciwu nie ma zastosowania do wszystkich przypadków przetwarzania; nie jest możliwe skorzystanie z niej w przypadku, gdy przetwarzamy dane użytkownika na podstawie tytułu prawnego innego niż konieczność wynikająca z prawnie uzasadnionego interesu, na przykład dlatego, że jest to niezbędne do wykonania umowy lub wypełnienia obowiązków prawnych.

 

9.9 Prawo do niepodlegania zautomatyzowanemu procesowi podejmowania decyzji (art. 22 RODO)

Zgodnie z art. 22 RODO użytkownik ma prawo nie podlegać żadnej decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywołuje wobec niego skutki prawne lub w podobny sposób istotnie na niego wpływa.

Prawo to nie przysługuje użytkownikowi, gdy zautomatyzowana decyzja jest niezbędna do zawarcia lub wykonania umowy między użytkownikiem a nami, gdy użytkownik wyraził na to jednoznaczną zgodę i gdy jest to wyraźnie dozwolone przez prawo UE lub prawo krajowe.

 

9.10 Prawo do wycofania zgody (art. 7 RODO)

W przypadku, gdy gromadzimy i przetwarzamy dane na podstawie zgody użytkownika, ma on prawo do wycofania zgody w dowolnym momencie. Wyrażenie zgody jest całkowicie dobrowolne. Jeżeli użytkownik wycofa zgodę, nie ma to wpływu na te czynności przetwarzania, które zostały już dokonane w czasie, gdy zgoda została udzielona i była w mocy, ani na te czynności przetwarzania, do których jesteśmy zobowiązani z uwagi na wcześniej udzieloną zgodę i już przeprowadzone operacje przetwarzania (ze względu na przestrzeganie obowiązków prawnych lub ochronę naszych prawnie uzasadnionych interesów)

Wycofanie zgody jest całkowicie bezpłatne i można to zrobić w dowolny sposób określony w punktach 9.10 i 10.1. Użytkownik może również wycofać swoją zgodę w taki sam sposób, w jaki została ona udzielona.

 

9.11 Prawo do wniesienia skargi do organu nadzorczego (art. 77 RODO)

Jeśli użytkownik nie zgadza się ze sposobem, w jaki przetwarzamy jego dane osobowe lub nie zgadza się z naszymi praktykami, może w dowolnym momencie zwrócić ze skargą do organu ochrony danych, którego dane kontaktowe można znaleźć na stronie internetowej: www.uoou.cz.

 

10. Jak można skorzystać ze swoich praw i jak można się z nami skontaktować?


Adresy kontaktowe
W przypadku pytań, wniosków, sprzeciwów lub jeśli użytkownik chce skorzystać ze swoich praw, może on się zwrócić się do naszej spółki w następujący sposób:
- wysyłając wiadomość do skrzynki danych: dt3rput – w takim przypadku prosimy o wpisanie w temacie wiadomości „RODO/GDPR” 
- za pośrednictwem operatora pocztowego na adres siedziby administratora (OLMA, a.s., Pavelkova 597/18, 779 00 Olomouc) - w tym przypadku korespondencję należy w wyraźny sposób oznaczyć informacją "RODO/GDPR"
- osobiście pod adresem siedziby administratora (OLMA, a.s., Pavelkova 597/18, 779 00 Olomouc) - w takim przypadku należy w widoczny sposób oznaczyć składane pismo informacją "RODO/GDPR" 
- pocztą elektroniczną na następujący adres e-mail: gdpr@olma.cz - w tym przypadku należy wpisać "RODO?GDPR" w temacie wiadomości e-mail 
- telefonicznie pod numerem tel. 585 103 221, 585 103 282
- w przeciwnym razie - jeśli dane osobowe użytkownika są przetwarzane na podstawie jego zgody, użytkownik może skorzystać z prawa do wycofania zgody (zob. art. 9.10) w taki sam sposób, w jaki wyraził zgodę.
 

Weryfikacja tożsamości podczas kontaktu z administratorem
Zapobieganie ujawnieniu danych osobowych użytkownika osobom trzecim (nieupoważnionym), ich utracie, nieodwracalnej zmianie, niewłaściwemu użyciu lub wykorzystaniu w inny sposób jest dla nas najwyższym priorytetem. W związku z tym, jeśli mamy uzasadnione wątpliwości co do tożsamości osoby korzystającej z praw określonych w pkt 9, użytkownik może zostać poproszony o podanie dodatkowych informacji niezbędnych do ustalenia tożsamości użytkownika w wiarygodny sposób. W razie potrzeby możemy również wymagać, aby na formularzu lub wniosku był złożony urzędowo poświadczony podpis użytkownika.
Aktualizacja danych osobowych
Ponieważ jednym z naszych obowiązków jako administratora danych jest przetwarzanie dokładnych danych, prosimy o przesyłanie nam informacji o wszelkich zmianach danych osobowych, kierując taką informację do osoby, z którą zwykle dany użytkownik komunikuje się w imieniu naszej spółki, albo za pośrednictwem adresów kontaktowych wymienionych w pkt. 10.1.
 

Metoda rozpatrywania sprzeciwów i skarg
Korzystanie przez użytkownika z przysługujących mu praw nie może naruszać praw innych osób. 
Jeśli użytkownik skontaktuje się z nami w sprawie sprzeciwu lub wniosku o skorzystanie z jednego z przysługujących mu praw, poinformujemy go o podjętych działaniach. Jeśli nie podejmiemy żadnych działań, poinformujemy o tym użytkownika i wyjaśnimy powody naszej decyzji. Informacje takie zostaną przekazane w ciągu miesiąca od otrzymania wniosku. Jeśli ze względu na złożoność i liczbę zgłoszeń konieczne będzie przedłużenie tego terminu, poinformujemy o tym również w ciągu miesiąca od otrzymania zgłoszenia, wraz z podaniem przyczyn opóźnienia. Przedłużymy ten termin o maksymalnie dwa kolejne miesiące. Dołożymy wszelkich starań, aby jak najszybciej przekazać informacje o podjętych działaniach
Przekażemy użytkownikowi informacje o podjętych działaniach w taki sam sposób, w jaki wpłynął wniosek lub sprzeciw. Wszystkie sprzeciwy i wnioski oraz nasze odpowiedzi są składane i udzielane bezpłatnie Jednakże, jeśli żądania użytkownika są powtarzalne lub w sposób oczywisty nieuzasadnione, możemy ubiegać się o zwrot kosztów dostarczenia informacji lub nawet odmówić spełnienia żądania. 
W tym miejscu należy ponownie zauważyć, że możemy uwzględnić wniosek lub sprzeciw tylko wtedy, gdy nie mamy wątpliwości co do tożsamości osoby składającej wniosek lub sprzeciw (zob. art. 10.2).
 

Pliki cookie
Oprócz danych osobowych przetwarzamy również pliki cookie i znaczniki (małe pliki graficzne). Niektóre pliki cookie i  znaczniki mogą zawierać lub składać się z danych osobowych użytkownika. W takim przypadku zastosowanie mają w pełnym zakresie niniejsze zasady. 
Szczegółowe informacje na temat plików cookie, ich rodzajów i przetwarzania można znaleźć w osobnym dokumencie informacyjnym "Polityka plików cookie" oraz w interfejsie banera cookie. W przypadku sprzeczności między dokumentem zawierającym informacje o plikach cookie  a zasadami polityki ochrony danych osobowych, w odniesieniu do części sprzecznej stosuje się zasady ochrony danych osobowych
 

Wnioski
Niniejsza Polityka prywatności wchodzi w życie z dniem 22 lipca 2024 r. Niniejszy dokument będzie stale aktualizowany i uzupełniany.