Wsparcie klienta:+420-773 052 552info@citybikes.pl
    Home / Obsługa klienta / Ochrona danych osobowych

    Ochrona danych osobowych

     

    1. Postanowienia podstawowe

     

    1. Administratorem danych osobowych zgodnie z art. 4 pkt 7 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (dalej: „RODO”), jest spółka Citybikes, s.r.o., IČO [REGON] 27425622, z siedzibą pod adresem Srnčí 2176/5, 251 01 Říčany u Prahy (dalej: „administrator”).

     

    1. Dane kontaktowe administratora to

     

    Adres: nám. Svatopluka Čecha 3, 101 00, Praha 10

    Email: info@citybikes.cz

    Telefon: +420-774356839

     

    1. Przez dane osobowe rozumie się wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej; możliwą do zidentyfikowania osobą fizyczną jest osoba fizyczna, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator sieciowy lub jeden bądź kilka konkretnych elementów tożsamości fizycznej, fizjologicznej, genetycznej, psychicznej, ekonomicznej, kulturowej lub społecznej tej osoby fizycznej.

     

    1. Administrator nie wyznaczył inspektora ochrony danych. 

     

    1. Przetwarzanie tzw. plików cookie reguluje odrębna „Polityka dotycząca plików cookie”, opublikowana na witrynie internetowej www.citybikes.cz.

     

    1. Źródła i kategorie przetwarzanych danych osobowych

     

    1. Administrator przetwarza dane osobowe, które zostały mu przekazane przez użytkownika (w szczególności na podstawie realizacji umowy/zamówienia lub podczas rejestracji na witrynie internetowej) lub dane osobowe, które administrator uzyskał na podstawie realizacji zamówienia.

     

    1. Administrator przetwarza
    • dane identyfikacyjne (w szczególności imię, nazwisko, adres rozliczeniowy)
    • dane kontaktowe (np. adres korespondencyjny, adres e-mail, numer telefonu) oraz
    • inne dane osobowe (np. numer konta bankowego).

     

    1. Podczas składania zamówienia na witrynie internetowej zapisywane są następujące dane: Adres IP przypisany użytkownikowi przez dostawcę usług internetowych, witryna internetowa, z której użytkownik odwiedził witrynę, oraz data. Podczas rejestracji na witrynie internetowej zapisywana jest również data rejestracji.

     

    III. Przyczyna prawna i cel przetwarzania danych osobowych

     

    1. Przyczyną prawną i celem przetwarzania danych osobowych jest

     

    • realizacja umowy między użytkownikiem a administratorem zgodnie z art. 6 ust. 1 lit. b) RODO,
    • realizacja zobowiązań prawnych wynikających z ogólnie wiążących przepisów prawa zgodnie z art. 6 ust. 1 lit. c) RODO,
    • prawnie uzasadniony interes administratora (w szczególności w celu marketingu bezpośredniego polegającego na przesyłaniu informacji handlowych, newsletterów lub ankiet e-mail w ramach programu Ověřeno zákazníky, zapewnienia bezpieczeństwa IT witryny internetowej, w szczególności eliminacji spamu, lub dochodzenia roszczeń administratora) na podstawie art. 6 ust. 1 lit. f) RODO,
    • Zgoda użytkownika na przetwarzanie jego danych osobowych w celu prowadzenia marketingu bezpośredniego (w szczególności w celu przesyłania informacji handlowych i newsletterów) zgodnie z art. 6 ust. 1 lit. a) RODO w połączeniu z art. 7 ust. 2 ustawy nr 480/2004 Sb. [Dz.U.] o niektórych usługach społeczeństwa informacyjnego, w przypadku gdy nie doszło do zamówienia przez użytkownika towarów ani zawarcia umowy.

     

    1. Celem przetwarzania danych osobowych jest

     

    • realizacja zamówienia oraz wykonywania praw i obowiązków wynikających ze stosunku umownego między użytkownikiem a administratorem; przy składaniu zamówienia wymagane są dane osobowe niezbędne do skutecznej realizacji zamówienia (imię, nazwisko, adres, kontakt), podanie tych danych osobowych jest wymogiem koniecznym do zawarcia i realizacji umowy, bez podania danych osobowych nie jest możliwe zawarcie umowy ani jej realizacja przez administratora,
    • prowadzenie konta użytkownika podczas rejestracji na witrynie internetowej administratora, podczas rejestracji wymagane są dane osobowe niezbędne do prowadzenia konta użytkownika (adres e-mail jako nazwa użytkownika, hasło), podanie tych danych osobowych jest wymogiem koniecznym do prowadzenia konta użytkownika, bez podania danych osobowych nie jest możliwe założenie konta użytkownika,
    • przesyłanie informacji handlowych i newsletterów do osób niebędących klientami administratora, w tym celu wymagane jest podanie adresu e-mail, podanie adresu e-mail jest wymogiem koniecznym do przesyłania informacji handlowych i newsletterów, bez jego podania nie jest możliwe przesyłanie informacji handlowych i newsletterów,
    • wypełnienia obowiązków prawnych wynikających z powszechnie obowiązujących przepisów prawa (np. prowadzenie księgowości administratora), podanie takich danych osobowych jest wymogiem prawnym,
    • ochrona praw i uzasadnionych interesów administratora (na przykład przesyłanie informacji handlowych i newsletterów oraz prowadzenie innych działań marketingowych wobec klientów administratora, w tym wysyłanie ankiet e-mail w ramach programu Ověřeno zákazníky, zapewnienie bezpieczeństwa IT witryny internetowej lub windykacja należności).

     

    1. Ze strony administratora nie są podejmowane automatycznie indywidualne decyzji w rozumieniu art. 22 RODO.

     

    1. Okres przechowywania danych

     

    1. Administrator przechowuje dane osobowe,

     

    • które przetwarza bez zgody użytkownika, przez okres niezbędny do wykonywania praw i obowiązków wynikających ze stosunku umownego między użytkownikiem a administratorem oraz dochodzenia roszczeń wynikających z tych stosunków umownych (najpóźniej przez 15 lat od zakończenia stosunku umownego), administrator przetwarza dane osobowe w szczególności do czasu wygaśnięcia zobowiązań wynikających ze stosunku umownego między użytkownikiem a administratorem oraz zobowiązań prawnych administratora,
    • które przetwarza za zgodą użytkownika, przez okres przed wycofaniem zgody na przetwarzanie danych osobowych, ale nie dłużej niż 5 lat od daty wyrażenia zgody.

     

    1. Po upływie okresu przechowywania danych osobowych lub wycofaniu zgody administrator może przetwarzać dane osobowe użytkownika do celów wynikających z jego prawnie uzasadnionych interesów (np. windykacja należności) lub wykonania ciążących na administratorze obowiązków prawnych. W przeciwnym razie administrator usunie dane osobowe użytkownika.

     

    1. Odbiorcy danych osobowych

     

    1. Odbiorcami danych osobowych są 

     

    • pracownicy administratora,
    • organy publiczne, którym administrator przekazuje dane osobowe w ramach wykonywania swoich obowiązków prawnych,
    • osoby pozostające w stosunku umownym z administratorem (mogą to być również podmioty przetwarzające dane osobowe):
    • dostawcy usług księgowych,
    • strony zaangażowane w dostawę towarów (w szczególności Česká pošta, s.p., IČO [REGON] 47114983, Zásilkovna s.r.o., IČO [REGON] 28408306, TOPTRANS EU, a.s., organizační složka, IČO [REGON] 28202376, PPL CZ s.r.o., IČO [REGON] 25194798),
    • strony zaangażowane w realizację płatności (w szczególności GOPAY s.r.o., IČO [REGON] 26046768, Fio banka, a.s., IČO [REGON] 61858374),
    • strony zapewniające świadczenie usług obsługi sklepu internetowego i innych usług związanych z obsługą sklepu internetowego (Shoptet, a.s., IČO [REGON] 28935675, REMY Trade s.r.o., IČO [REGON] 03294170),
    • strony świadczące usługi marketingowe (w szczególności Heureka Group a.s., IČO [REGON] 07822774, Google, Meta Platforms, The Rocket Science Group LLC).

     

    1. Administrator nie zamierza przekazywać danych osobowych do organizacji międzynarodowej. Odbiorcy danych osobowych mogą jednak pochodzić z państw trzecich (spoza UE) – są to
    • dostawcy usług mailingowych Mailchimp (The Rocket Science Group LLC – standardowe klauzule umowne: https://mailchimp.com/legal/data-processing-addendum/) oraz
    • innych usług marketingowych (Google – standardowe klauzule umowne: https://privacy.microsoft.com/cs-cz/privacystatement?PrintView=true, Meta Platforms – standardowe klauzule umowne: https://www.facebook.com/about/privacy/update/). 

     

    1. Prawa uzytkownika

     

    1. Zgodnie z warunkami RODO użytkownik ma

     

    • prawo dostępu do swoich danych osobowych zgodnie z art. 15 RODO:

     

    Użytkownik ma prawo do uzyskania od administratora potwierdzenia, czy jego dane osobowe są przetwarzane przez administratora, a jeśli tak, ma prawo dostępu do tych danych osobowych i do następujących informacji:

     

    • w jakich celach administrator przetwarza dane osobowe użytkownika;
    • jakie dane osobowe przetwarza administrator;
    • komu ujawniane są dane osobowe użytkownika;
    • okres przetwarzania danych osobowych użytkownika;
    • istnienie prawa do żądania od administratora sprostowania lub usunięcia danych osobowych lub ograniczenia ich przetwarzania oraz możliwości wniesienia sprzeciwu wobec ich przetwarzania;
    • prawo do wniesienia skargi do organu nadzorczego;
    • wszelkie dostępne informacje o źródle danych osobowych użytkownika, jeżeli nie zostały one uzyskane od użytkownika;
    • czy ma miejsce zautomatyzowane podejmowanie decyzji, w tym profilowanie, o którym mowa w art. 22 ust. 1 i 4 RODO, a jeśli tak, to czy użytkownik ma prawo do uzyskania informacji o zastosowanej procedurze oraz znaczeniu i przewidywalnych konsekwencjach takiego przetwarzania dla jego osoby.

     

    Administrator przetworzy wniosek o dostęp do danych osobowych użytkownika bezpłatnie. Jeżeli jednak żądanie użytkownika jest ewidentnie nieuzasadnione lub nieracjonalne, w szczególności z uwagi na jego powtarzalność, administrator może odmówić spełnienia żądania użytkownika lub nałożyć opłatę w rozsądnej wysokości, uwzględniając koszty administracyjne związane z udzieleniem żądanych informacji.

     

    • prawo do sprostowania i/lub uzupełnienia nieprawidłowych danych osobowych zgodnie z art. 16 RODO.

     

    • prawo do usunięcia danych osobowych zgodnie z art. 17 RODO:

     

    Użytkownik ma prawo do usunięcia swoich danych osobowych przez administratora bez zbędnej zwłoki, jeśli zachodzi jedna z poniższych przyczyn:

    • administrator nie potrzebuje już danych osobowych użytkownika do celów, w których były one przetwarzane;
    • użytkownik korzysta z prawa do wniesienia sprzeciwu wobec przetwarzania danych osobowych przetwarzanych na podstawie prawnie uzasadnionych interesów administratora, a administrator nie będzie już miał prawnie uzasadnionych interesów uzasadniających przetwarzanie;
    • przetwarzanie danych osobowych użytkownika nie jest już zgodne z obowiązującymi przepisami prawa.

     

    Prawo do usunięcia danych nie ma zastosowania, jeśli przetwarzanie danych osobowych użytkownika jest nadal niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze (zazwyczaj nałożonego przez prawo), do celów archiwizacyjnych w interesie publicznym, do celów naukowych, historycznych lub statystycznych, lub do ustalenia, dochodzenia lub obrony roszczeń prawnych administratora (np. windykacja należności).

     

    • prawo do ograniczenia przetwarzania zgodnie z art. 18 RODO:

     

    Użytkownik ma prawo do tego, aby jego dane osobowe nie były przetwarzane przez administratora przez określony czas, jeśli na przykład spełniony jest jeden z poniższych warunków:

    • użytkownik kwestionuje prawidłowość swoich danych osobowych tak długo, jak jest to konieczne, aby administrator mógł zweryfikować prawidłowość jego danych osobowych;
    • jeśli administrator przetwarza dane osobowe użytkownika bez wystarczającej podstawy prawnej, ale użytkownik żąda ograniczenia przetwarzania, a nie ich usunięcia;
    • administrator nie musi już przetwarzać danych osobowych użytkownika, ale użytkownik potrzebuje ich do ustalenia, dochodzenia lub obrony swoich roszczeń prawnych;
    • przez okres weryfikacji zasadności sprzeciwu użytkownika wobec przetwarzania jego danych osobowych do celów wynikających z prawnie uzasadnionych interesów administratora.

     

    • prawo do wniesienia sprzeciwu wobec przetwarzania zgodnie z art. 21 RODO

     

    Jeśli administrator przetwarza dane osobowe na podstawie swoich prawnie uzasadnionych interesów, zastosuje się do sprzeciwu użytkownika, chyba że wykaże istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania danych osobowych użytkownika.

     

    Jeśli administrator przetwarza dane osobowe do celów marketingu bezpośredniego (zazwyczaj promocji swojej działalności), w takim przypadku zawsze zastosuje się do sprzeciwu użytkownika.

     

    • prawo do przenoszenia danych zgodnie z art. 20 RODO

     

    Użytkownik ma prawo zażądać, aby administrator przekazał mu jego dane osobowe, uzyskane od niego w celu zawarcia z nim umowy i jej wykonania lub na przetwarzanie których użytkownik wyraził zgodę. Dane osobowe można jednak uzyskać tylko wtedy, gdy administrator przetwarza je automatycznie w formie elektronicznej. Dane osobowe użytkownika zostaną następnie przekazane użytkownikowi w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego.

     

    • prawo do wycofania zgody na przetwarzanie danych osobowych w dowolnym momencie w formie pisemnej lub elektronicznej na adres lub e-mail administratora danych wskazany w art. I niniejszego Regulaminu

     

    Należy pamiętać, że wycofanie zgody nie wpływa na zgodność z prawem przetwarzania na podstawie zgody udzielonej przed jej wycofaniem. Wycofanie zgody nie ma również wpływu na przetwarzanie danych osobowych, które administrator przetwarza na podstawie prawnej innej niż zgoda użytkownika.

     

    • prawo do wniesienia skargi na przetwarzanie danych osobowych przez administratora do Urzędu Ochrony Danych Osobowych z siedzibą pod adresem Pplk. Sochora 27, 170 00 Praha 7 (więcej na stronie uoou.cz), w szczególności jeśli użytkownik uważa, że jego dane osobowe są przetwarzane z naruszeniem ogólnie obowiązujących przepisów prawa.

     

    VII. Warunki bezpieczeństwa danych osobowych

     

    1. Administrator oświadcza, że podjął wszelkie odpowiednie środki techniczne i organizacyjne w celu zabezpieczenia danych osobowych, w tym zabezpieczenia miejsc przechowywania danych oraz miejsc przechowywania danych osobowych w formie papierowej.

     

    1. Administrator oświadcza, że dostęp do danych osobowych mają wyłącznie osoby przez niego upoważnione.

     

    VIII. Postanowienia końcowe

     

    1. Składając zamówienie za pośrednictwem formularza zamówienia online lub zaznaczając pole zgody za pośrednictwem formularza online, użytkownik potwierdza, że zapoznał się z warunkami ochrony danych osobowych i akceptuje je w całości.

     

    1. Administrator jest uprawniony do zmiany tych warunków. Nowa wersja zasad ochrony danych osobowych zostanie opublikowana na witrynie internetowej.

     

    Niniejsze warunki wchodzą w życie z dniem 27.6.2022 r.

     

    Zgoda na przetwarzanie adresu e-mail w celu przesyłania newsletterów i informacji handlowych

     

    1. W przypadku zgody na odbiór newsletterów (informacji handlowych) administratorem adresu e-mail będzie zgodnie z art. 4 ust. 7 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (dalej:  „RODO”) spółka Citybikes, s.r.o., IČO [REGON] 27425622, z siedzibą pod adresem Nádražní 162, 251 67 Pyšely (dalej: „administrator”).

     

    1. Dane kontaktowe administratora to

     

    Adres: nám. Svatopluka Čecha 3, 101 00, Praha 10

    Email: info@citybikes.cz

    Telefon: +420-234139444

     

    1. Użytkownik udziela tej zgody dobrowolnie i może ją w każdej chwili bezpłatnie wycofać. Wycofanie takiej zgody nie wpływa jednak na zgodność z prawem przetwarzania na podstawie zgody udzielonej przed jej wycofaniem. Wycofanie zgody nie ma również wpływu na przetwarzanie adresu e-mail użytkownika, którego administrator może dokonywać na podstawie prawnej innej niż zgoda użytkownika. Zgoda ta nie jest niezbędna do korzystania z usług administratora i zawarcia jakiejkolwiek umowy.

     

    1. Uzasadnionym interesem (a tym samym podstawą prawną) przetwarzania adresu e-mail użytkownika będzie zgoda użytkownika zgodnie z art. 6 ust. 1 lit. a) RODO w powiązaniu z art. 7 ust. 2 ustawy nr 480/2004 Sb. [Dz.U.] w sprawie niektórych usług społeczeństwa informacyjnego

     

    1. Adres e-mail użytkownika będzie przetwarzany przez administratora przez okres 5 lat od daty wyrażenia zgody lub do momentu wyrażenia sprzeciwu wobec takiego przetwarzania.

     

    1. Adres e-mail będzie przetwarzany bezpośrednio przez administratora (lista odbiorców i podmiotów przetwarzających dane osobowe znajduje się powyżej w Zasadach ochrony danych osobowych).

     

    1. Użytkownik ma prawo dostępu do danych osobowych, prawo do ich sprostowania, usunięcia, ograniczenia przetwarzania oraz prawo do przenoszenia danych. Użytkownik ma również prawo do wniesienia sprzeciwu wobec przetwarzania danych osobowych oraz do wniesienia skargi na przetwarzanie danych osobowych do Urzędu Ochrony Danych Osobowych(www.uoou.cz).

     

    1. Więcej informacji na temat przetwarzania adresu e-mail użytkownika i jego praw znajduje się powyżej w Zasady ochrony danych osobowych.