Przepisy ogólne o ochronie danych osobowych:
Zgodnie z rozporządzeniem UE 2016/679 z dnia 27.4.2016 r. administratorem oraz podmiotem przetwarzającym dane osobowe została wyznaczona spółka:
DOKI DOKI s.r.o.
Goetheho 1077/23
160 00 Praha 6 - Bubenec
Republika Czeska
REGON: 098 789 80
NIP: CZ09878980
Firma jest zarejestrowana w rejestrze handlowym, sygnatura akt C 343954 prowadzonym przez Sąd Miejski w Pradze.
W dniu 25. maja 2018 roku weszło w życie Ogólne rozporządzenie o ochranie danych RODO (ang. General Data Protection Regulation, GDPR), wydane jako rozporządzenie UE 2016/679 z dnia 27. kwietnia 2016 roku. Rozporządzenie to ustala sposoby zarządzania i przetwarzania danych osobowych.
Spółka DOKI DOKI s.r.o. jest odpowiedzialna za przetwarzanie danych osobowych na tej stronie internetowej zgodnie z Ogólnym rozporządzeniem o ochronie danych (dalej zwanym RODO). W związku z tym jesteśmy Administratorem danych w rozumieniu art. 4 pkt 7 RODO. Za pośrednictwem niniejszych Zasad prywatności spółka informuje o charakterze, zakresie i celu przetwarzania danych osobowych, a także o prawach osób, których dane są przetwarzane przez DOKI DOKI s.r.o.
Jakie dane osobowe przetwarzamy:
Przetwarzanymi przez nas danymi są wyłącznie dane identyfikacyjne i kontaktowe klientów i zarejestrowanych użytkowników w zakresie niezbędnym do realizacji zawartej umowy kupna lub rejestracji. W szczególności chodzi o następujące dane osobowe: imię, nazwisko, adres dostawy, adres rozliczeniowy, adres e-mail, numer telefonu i adres IP. Ponadto w przypadku osób prowadzących działalność gospodarczą i osób prawnych przetwarzamy też REGON, NIP oraz nazwę spółki lub firmy.
Źródła danych osobowych:
Dane osobowe są pozyskiwane bezpośrednio od klientów podczas rejestracji, w ramach składania zamówienia lub z publicznie dostępnych źródeł (np. z rejestru firm). Innych źródeł w celu pozyskiwania danych nie używamy.
Zakres, cel i czas przechowywania danych osobowych:
Wszystkie dane osobowe są przechowywane we własnym systemie firmy w celu wykonania umowy, reklamacji, komunikacji, kontroli księgowej i działań marketingowych w następującym zakresie:
- imię i nazwisko (do celów wykonania umowy, komunikacji marketingowej oraz do celów księgowych)
- REGON, NIP lub nazwa spółki w przypadku podmiotów gospodarczych (do celów księgowych)
- adres dostawy (do celów komunikacji marketingowej i wykonania umowy)
- adres rozliczeniowy (do celów księgowych)
- numer telefonu (w celu przekazywania informacji, wykonania umowy, do celów księgowych oraz komunikacji marketingowej)
- adres e-mail (w celu przekazywania informacji oraz do komunikacji marketingowej)
- adres IP (w celu kontroli, ochrony systemu i rejestrowania zmian)
Wszystkie dane są przechowywane tak długo, jak to konieczne z powodów wymienionych powyżej. Klient ma prawo w dowolnym momencie zażądać usunięcia danych osobowych z naszego archiwum przed upływem ustawowych terminów:
- imię i nazwisko - 10 lat do celów księgowych
- REGON, NIP lub nazwa spółki w przypadku podmiotów gospodarczych - 10 lat do celów księgowych
- pełny adres dostawy - 2 lata w celu reklamacji
- pełny adres rozliczeniowy - 10 lat do celów księgowych
- numer telefonu - 2 lata w celu reklamacji
- adres e-mail - 10 lat do celów kontrolnych
- adres IP - 10 lat do celów kontrolnych
Dane osobowe nie są udostępniane aplikacjom stron trzecich. Wyjątkiem może być przekazywanie adresów e-mail aplikacjom do wysyłki ofert marketingowych (np. MailChimp, Sendy itp.) lub przekazywanie numerów telefonu aplikacjom do wysyłki wiadomości SMS (np. SMS Manager, ProfiSMS itp.), nigdy jednak do celów ofert marketingowych stron trzecich. Dane osobowe klienta są chronione i nie są przedmiotem obrotu.
W jakim celu wykorzystujemy dane osobowe:
Dane osobowe klientów wykorzystujemy w celu wykonania umowy kupna, przestrzegania przepisów podatkowych Republiki Czeskiej oraz do celów komunikacji marketingowej. Nasza baza danych zawiera wyłącznie dane klientów i zarejestrowanych użytkowników. Komunikacja marketingowa odbywa się drogą elektroniczną poprzez wysyłkę wiadomości marketingowych na przekazane nam adresy klientów lub za pośrednictwem wiadomości SMS wysyłanych na podany numer telefonu. Jesteśmy do tego uprawnieni z uwagi na uzasadniony interes kupującego, który reguluje ustawa nr 480/2004 Sb., §7, ustęp C. Więcej informacji na temat wysyłania informacji marketingowych można znaleźć w Warunkach Handlowych w punkcie Świadoma zgoda na wysyłkę informacji handlowych.
Co dzieje się z danymi osobowymi klientów i kto ma do nich dostęp:
Dane osobowe klientów w momencie realizacji umowy oraz w przypadku reklamacji są dostępne dla pracowników firmy w związku z realizacją zamówienia lub reklamacji. Dostęp do danych osobowych klienta odbywa się w sposób zaszyfrowany za pomocą certyfikatu SSL, zaś logowanie do systemu odbywa się dwufazowo przy użyciu hasła i wygenerowanego kodu numerycznego. Po upływie okresu wymaganego do wykonania umowy, dane osobowe są przechowywane w archiwum chronionym hasłem. Wszystkie dane osobowe są przechowywane w formie elektronicznej, z wyjątkiem dokumentów podatkowych, których dane osobowe są niezbędną częścią (zgodnie z obowiązującymi przepisami podatkowymi Republiki Czeskiej).
Sposób przechowywania danych osobowych:
Wszystkie dane osobowe są przechowywane przez 10 lat w formie elektronicznej w ramach chronionej hasłem bazy danych, a dostęp do nich jest w pełni zabezpieczony. Jedynym wyjątkiem są dokumenty podatkowe zawierające dane osobowe kupującego zgodnie z przepisami podatkowymi Republiki Czeskiej. Dokumenty podatkowe są przechowywane zgodnie z rozporządzeniem UE 2016/679 z dnia 27. kwietnia 2018 r. w formie elektronicznej lub drukowanej w zamkniętych pomieszczeniach. Dane osobowe nigdy nie są przekazywane do użytku stronom trzecim, z wyjątkiem niezbędnego przekazania danych osobowych w celu realizacji przedmiotu umowy kupna.
Przetwarzanie danych odbywa się automatycznie na podstawie podania danych osobowych przez kupującego. Wyjątek stanowi półautomatyczne przetwarzanie danych podczas aktualizacji danych osobowych, wprowadzanie poprawek lub zmian w danych osobowych oraz przetwarzanie pisemnego sprzeciwu na wysyłkę informacji handlowych - zawsze na żądanie klienta lub zarejestrowanego użytkownika.
Sposób przetwarzania danych osobowych:
Wypełniając formularze rejestracyjne, podajesz swoje dane osobowe zgodnie z art. 6 ust. 1 S. 1 lit. b RODO. Jesteśmy świadomi poufności Twoich danych osobowych i zakresu ustawy o ich ochronie. Informacje o klientach są przechowywane zgodnie z obowiązującym prawem Republiki Czeskiej, w szczególności z ustawą o ochronie danych nr 101/2000 Sb. z późniejszymi zmianami.
Wszelkie dane uzyskane od klientów wykorzystujemy wyłącznie na wewnętrzne potrzeby sklepu i nie udostępniamy ich osobom trzecim. Wyjątkiem są kurierzy:
- Česká pošta, s.p., Politických vězňů 909/4, 225 99 Praha 1, REGON: 47114983,
- PPL CZ s.r.o., K Borovému 99, Jažlovice, 251 01 Říčany, REGON: 25194798, NIP: CZ25194798,
- Zásilkovna s.r.o., Lihovarská 1060/12, Libeň, 190 00 Praha 9, REGON: 28408306, NIP: CZ28408306,
- WE|DO CZ s.r.o., Pražská 180, 250 66 Zdiby, Id.-Nr.: 08313628, NIP: CZ24299162,
- Deutsche Post AG, Charles-de-Gaulle-Straße 20, 53113 Bonn, NIP: DE169838187,
- DHL PARCEL POLSKA, ul. Osmańska 2, 02-823 Warszawa Mazowieckie, REGON: 365170883, NIP: 9512417713,
- Poczta Polska S.A., ul. Rodziny Hiszpańskich 8, 00-940 Warszawa, REGON: 010684960, NIP: 5250007313,
- InPost S.A., 70, route d'Esch, L-1470 Luxembourg, REG: B 248 669,
- InPost sp. z o.o., Wielicka 28, 20-552 Kraków, REGON: 360781085, NIP: 6793108059,
którym przekazujemy następujące dane osobowe klientów: imię, nazwisko, e-mail, nr telefonu i adres dostawy (czyli dane niezbędne do prawidłowej dostawy towaru) oraz operator bramki płatności:
- PayU S.A., 60-166 Poznań, ul. Grunwaldzka 186, REGON 300523444, NIP: 779-23-08-495,
- PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulavard Royal, L-2449 Luksemburg, REG: B 118 349,
którym przekazujemy następujące dane osobowe: imię, nazwisko, e-mail, nr telefonu i adres dostawy, czyli dane niezbędne do dokonania płatności za pośrednictwem bramki płatniczej. Dane są udostępniane aplikacjom stron trzecich w zakresie niezbędnym do doręczenia przesyłki lub dokonania płatności.
Adresy e-mail klientów będą wykorzystywane przede wszystkim w celu poinformowania ich o statusie zamówienia, a następnie do wysyłki materiałów promocyjnych i informacji handlowych. Zgodnie z prawem kupującego zobowiązujemy się do usunięcia z naszej bazy danych już zarejestrowanych użytkowników bez podania przyczyny na podstawie pisemnego wniosku, jak również do zaprzestania wysyłki wszystkich informacji handlowych.
Na jakich zasadach odbywa się wysyłka informacji handlowych:
Informacje handlowe wysyłamy na podstawie przekazania nam adresu e-mail przez kupującego podczas składania zamówienia. Jesteśmy do tego uprawnieni przez uzasadniony interes kupującego. Na podstawie tego uprawnienia wysyłamy do kupującego wyłącznie kupony rabatowe i oferty promocyjne na towary i usługi odpowiadające zakresowi jego zakupów. Bazą do niniejszego uprawnienia jest prawo Republiki Czeskiej nr 480/2004 Sb., paragraf 7, ust. C.
W rezultacie dobrowolnej zgody na odbiór newslettera rejestrowane są również data, czas i adres IP, aby umożliwić wykazanie procesu rejestracji zgodnie z wymogami prawnymi. Gromadzenie tych danych jest konieczne w celu ewentualnego wykrycia nadużycia adresu e-mail i służy do celów ochrony firmy. W celu wysyłki newslettera nie zbieramy żadnych innych danych. Niniejsze dane są używane wyłącznie do wysyłki reklamy naszych własnych produktów. Nie przekazujemy ich osobom trzecim. Użytkownik może wycofać swoją zgodę na przechowywanie danych, adresu e-mail oraz ich użycia w celu wysyłki newslettera w dowolnym momencie, na przykład za pośrednictwem linku znajdującym się w newsletterze. W rezultacie Twoje dane osobowe zostaną automatycznie usunięte z naszego systemu.
Jak wypisać się z newslettera:
Zgodnie z ustawą nr 480/2004 Sb., paragraf 7, ust. C Republiki Czeskiej umożliwiamy naszym klientom szybko i łatwo wypisać się z newslettera za pośrednictwem linku, który znajduje się w każdej wiadomości handlowej. Sprzeciw co do wysyłki newslettera można też wyrazić pisemnie natychmiast po dokończeniu zamówienia. Zobowiązujemy się do możliwie jak najszybszego usunięcia adresu e-mail z bazy danych służącej do wysyłki informacji handlowych, najpóźniej do końca ustawowego okresu w długości 30 dni, określonego w art. 15–22 ogólnego rozporządzenia UE 2016/679
Prawa osób, których dane dotyczą:
Osoba, której dane dotyczą, ma prawo do bycia poinformowaną o przetwarzaniu jej danych osobowych. Oznacza to prawo do pewnych informacji na temat przetwarzania jej danych osobowych, tak, aby spełniono zasadę przejrzystości przetwarzania danych. W szczególności chodzi o informacje dotyczące celu przetwarzania, tożsamości administratora, jego uzasadnionych interesach i o odbiorcach danych osobowych.
Inne prawa osoby, której dane dotyczą, obejmują:
Prawo dostępu:
- Osoba ma prawo na dostęp do jej danych osobowych, które przetwarzamy, za pośrednictwem poczty elektronicznej.
- Na Twój wniosek dostarczymy Ci listę przetwarzanych danych osobowych, jeśli wniosek zostanie złożony na piśmie.
Prawo do sprostowania danych:
- Osoba ma prawo żądania sprostowania jej danych osobowych, w tym uzupełnienia brakujących danych osobowych.
Prawo do usunięcia danych (prawo do bycia zapomnianym):
- W pewnych okolicznościach osoba ma prawo do usunięcia jej danych osobowych. Twoje dane osobowe usuniemy na Twoje żądanie, jeśli nie będziemy je potrzebować w celu wykonania umowy lub nie będziemy prawnie zobowiązani do ich przechowywania.
Prawo do ograniczenia przetwarzania:
- Osoba ma prawo do ograniczenia przetwarzania jej danych osobowych.
Prawo do przenoszenia danych:
- Jeżeli przetwarzanie danych odbywa się na podstawie zgody lub umowy i odbywa się automatycznie, osoba ma prawo do otrzymania danych osobowych, które jej dotyczą, w ustrukturyzowanym i powszechnie używanym formacie. Osoba ma prawo do przekazania tych danych osobowych osobom trzecim bez ograniczeń, jeśli jest to technicznie możliwe.
Prawo do sprzeciwu:
- Osoba ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych. Jeżeli zapisałeś się na newsletter i nie chcesz go już otrzymywać, możesz w prosty sposób zrezygnować z otrzymywania od nas dodatkowych informacji.
Zautomatyzowane indywidualne podejmowanie decyzji, w tym profilowanie:
- Użytkownik ma prawo nie podlegać decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które ma skutki prawne lub znacząco wpływa na niego. Nie dotyczy to sytuacji, gdy między innymi zautomatyzowane podejmowanie decyzji i profilowanie jest konieczne przy zawieraniu lub wykonywaniu umowy między użytkownikiem a nami.
Prawo do wycofania zgody:
- Jeśli przetwarzanie Twoich danych osobowych opera się na Twojej zgodzie, możesz ją wycofać w dowolnym momencie. Pamiętaj, że taka decyzja nie będzie miała wpływu na przetwarzanie Twoich danych osobowych przed wycofaniem zgody.
Egzekwowanie praw użytkownika:
- Jeśli chcesz skorzystać z któregokolwiek ze swoich praw, jak zostały opisane powyżej, lub jeśli masz jakiekolwiek pytania, skontaktuj się z naszym inspektorem ochrony danych, wysyłając e-mail na poniższy adres.
Wypełnienie wniosku:
- Jeśli chcesz złożyć skargę dotyczącą przetwarzania Twoich danych osobowych, można tak zrobić przy organie nadzorującym ochronę danych.
Przepisy końcowe:
Niniejsze Zasady prywatności obowiązują od 1. września 2021 roku. Zastrzega się możliwość zmian.