Polityka prywatności

Niniejszy dokument zawiera informacje na temat tego, w jaki sposób firmy BRIGHT ON EDGE s.r.o., z siedzibą Příčná 1892/4 110/00, Praga, ID: 21607427, zarejestrowana w Rejestrze Handlowym prowadzonym przez Sąd Miejski w Pradze pod numerem C 343635 oraz stowarzyszenie Czech Rave Culture z.s. z siedzibą pod adresem Smetanovo náměstí 979/2, Moravská Ostrava, 702 00 Ostrava i numerem rejestracyjnym: 22445285 (zwane dalej "Administrator" lub "mój"), przetwarza dane osobowe w związku z funkcjonowaniem strony internetowej, formularza FORMS i sklepu internetowego supremeraves.com.

W przypadku jakichkolwiek pytań dotyczących przetwarzania danych osobowych, użytkownik może skontaktować się z nami, korzystając z poniższych danych:

E-mail: support@supremeraves.com
Adres dostawy:
Czech Rave Culture z,s. , Smetanovo náměstí 979/2, Moravská Ostrava, 702 00 Ostrava

Niniejszy dokument został przygotowany zgodnie z

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO),
Ustawa nr 110/2019 Coll. o przetwarzaniu danych osobowych,
Ustawa nr 480/2004 Coll. w sprawie niektórych usług społeczeństwa informacyjnego (w szczególności do celów marketingowych),
Ustawa nr 127/2005 Coll. o komunikacji elektronicznej (w szczególności o plikach cookie).

Polityka prywatności jest przeznaczona przede wszystkim dla klientów, użytkowników strony internetowej, partnerów biznesowych i innych osób, których dane osobowe przetwarzamy.

Dlaczego przetwarzamy dane osobowe

Przetwarzanie danych osobowych jest dla nas konieczne w szczególności z następujących powodów:

w celu świadczenia naszych usług i produktów oraz przetwarzania w tym celu danych osobowych klientów, kontrahentów, dostawców, partnerów biznesowych i innych osób;
dla skutecznego zarządzania zasobami ludzkimi;
w celu wypełnienia zobowiązań prawnych i umownych;
w celu ochrony naszych uzasadnionych interesów.

Cele przetwarzania danych osobowych i podstawy prawne

Poniżej znajduje się przegląd celów, dla których przetwarzamy dane osobowe oraz podstaw prawnych, na których opiera się to przetwarzanie:

#	Cel przetwarzania danych osobowych	Podstawa prawna
1	Zawarcie i realizacja zamówienia (np. sklep internetowy techessence.cz)	Wykonanie umowy
2	Obsługa reklamacji	Wypełnienie obowiązku prawnego
3	Robienie i publikowanie zdjęć z wydarzeń	Zgoda osoby, której dane dotyczą
4	Sprzedaż biletów na wydarzenia	Wykonanie umowy
5	Dochodzenie lub obrona roszczeń prawnych	Uzasadniony interes
6	Obsługa praw osób, których dane dotyczą	Wypełnienie obowiązku prawnego
7	Wypełnianie stosunków umownych z partnerami biznesowymi	Wykonanie umowy
8	Zarządzanie profilami w mediach społecznościowych	Uzasadniony interes
9	Cele marketingowe i PR	Zgoda i/lub uzasadniony interes
10	Cele księgowe i podatkowe	Wypełnienie obowiązku prawnego
11	Archiwizacja i zarządzanie dokumentacją	Artykuł 89 RODO
12	Cele statystyczne	Artykuł 89 RODO

Uzasadnione interesy, które realizujemy podczas przetwarzania danych osobowych

W niektórych przypadkach przetwarzamy dane osobowe na podstawie tzw. uzasadnionego interesu zgodnie z art. 6 ust. 1 lit. f) RODO. Czyniąc to, zawsze starannie oceniamy, czy nasze interesy nie przeważają nad prawami i wolnościami osób, których dane dotyczą. Poniżej przedstawiamy konkretne przykłady:

Cel	Opis uzasadnionego interesu
Dochodzenie i obrona roszczeń prawnych	W razie potrzeby możemy wykorzystywać dane osobowe w celu udowodnienia, dochodzenia lub obrony naszych roszczeń prawnych, zarówno w sądzie, jak i poza nim.
Zarządzanie profilami w mediach społecznościowych	Prowadzimy profile na platformach takich jak Facebook, Instagram i YouTube, aby zwiększyć świadomość naszej marki.
Marketing i PR	Jeśli organizujemy wydarzenia dla naszych partnerów lub klientów, możemy wykorzystywać dane osobowe do celów marketingu bezpośredniego. Zgodnie z motywem 47 RODO marketing bezpośredni można uznać za uzasadniony interes.

Jakie dane osobowe przetwarzamy

Przetwarzamy tylko te dane osobowe, które są niezbędne do powyższych celów. Zazwyczaj obejmuje to:

Dane identyfikacyjneimię, nazwisko, tytuł;
Dane kontaktowee-mail, numer telefonu, adres dostawy i adres rozliczeniowy;
Dane dotyczące zamówień i umówInformacje o zakupionych towarach lub usługach, metoda płatności, historia zamówień;
Dane dotyczące partnerów biznesowychImię i nazwisko osoby kontaktowej, informacje rozliczeniowe firmy;

Dane techniczneadres IP, pliki cookie, dane urządzenia i przeglądarki (jeśli użytkownik odwiedza witrynę).

Komu udostępniamy dane osobowe użytkownika

Chronimy dane osobowe użytkowników i udostępniamy je zaufanym podmiotom wyłącznie w niezbędnym zakresie. Dostęp do danych mają wyłącznie upoważnieni pracownicy lub wykonawcy, którzy są zobowiązani do zachowania poufności i przetwarzają dane wyłącznie na nasze polecenie.

Dane użytkownika mogą być ujawniane następującym kategoriom odbiorców:

Procesory - np. dostawcy usług IT, rozwiązań w chmurze, platform handlu elektronicznego;
Księgowi i doradcy podatkowi - dla celów księgowych i podatkowych;
Radcy prawni - w przypadku sporów prawnych lub konsultacji;
Przewoźnicy i usługi kurierskie - za dostawę towarów;
Agencje marketingowe i eventowe - gdy organizujemy wydarzenia lub kampanie;
Władze publiczne - tylko jeśli wymagają tego przepisy prawa (np. policja, sądy, urząd skarbowy).

Przed przekazaniem danych stronom trzecim zawsze sprawdzamy, czy spełniają one wymogi bezpieczeństwa i poufności określone w RODO.

Przekazywanie danych osobowych do krajów trzecich

Standardowo nie przekazujemy danych osobowych poza Europejski Obszar Gospodarczy (EOG), tj. poza UE, Norwegię, Islandię i Liechtenstein.

Jeśli dojdzie do takiego transferu (np. przy użyciu narzędzi takich jak Google, Meta itp.), zapewnimy, że:

odbiorca znajduje się w kraju posiadającym decyzję o odpowiedniej ochronie według Komisji Europejskiej, lub
istnieją standardowe klauzule umowne zatwierdzone przez Komisję Europejską, lub
przekazanie odbywa się na podstawie wyjątku przewidzianego w art. 49 RODO (np. wyraźna zgoda).

Jak długo przechowujemy dane osobowe użytkownika

Przechowujemy dane osobowe użytkownika tylko tak długo, jak jest to konieczne do realizacji celów, dla których zostały one zgromadzone lub zgodnie z wymogami prawa. Jeśli nie określono okresu ustawowego, okres przechowywania danych ustalamy zgodnie z naszymi wewnętrznymi zasadami i politykami.

Poniżej znajduje się podsumowanie zwyczajowych okresów przechowywania według celu:

Cel przetwarzania	Czas przechowywania
Przetwarzanie zamówień (sklep internetowy)	Na czas trwania zamówienia i 2 lata po jego zakończeniu
Procedura składania skarg	5 lat od zaspokojenia roszczenia
Robienie i publikowanie zdjęć z wydarzeń	5 lat lub do wycofania zgody
Sprzedaż biletów na wydarzenia	Na czas trwania zamówienia i 2 lata po jego zakończeniu
Dochodzenie roszczeń prawnych	Przez czas trwania roszczenia i do czasu jego przedawnienia
Obsługa praw osób, których dane dotyczą	Przez czas trwania roszczenia i do czasu jego przedawnienia
Stosunki umowne z partnerami	Przez okres obowiązywania umowy, a następnie przez 10 lat
Zarządzanie profilami w mediach społecznościowych	Dopóki post lub profil nie zostanie usunięty, usuwamy wiadomości co 2 lata
Marketing i PR (np. newsletter)	Do czasu wycofania zgody lub sprzeciwu
Cele księgowe i podatkowe	10 lat od końca okresu rozliczeniowego
Archiwizacja i zarządzanie dokumentacją	Zgodnie z przepisami dotyczącymi archiwizacji i niszczenia dokumentów
Cele statystyczne	Na czas trwania innych celów przetwarzania

Uwaga: W niektórych przypadkach możemy przechowywać dane osobowe dłużej, jeśli jest to wymagane przez prawo lub w naszym uzasadnionym interesie (np. w celu obrony prawnej).

Jak uzyskujemy dane osobowe użytkowników

Dane osobowe użytkowników uzyskujemy bezpośrednio od nich w następujących sytuacjach:

podczas składania zamówienia w naszym sklepie internetowym,
podczas rejestracji lub zawierania umowy,
podczas komunikacji z nami (przez e-mail, telefon, osobiście),
podczas uczestnictwa w organizowanych przez nas wydarzeniach,
podczas interakcji z naszymi profilami w mediach społecznościowych,
wypełniając formularz kontaktowy na stronie internetowej.

W niektórych przypadkach możemy uzyskać dane użytkownika pośrednio, na przykład:

od pracodawcy (np. gdy zawierasz umowę z firmą, którą reprezentujesz),
z publicznie dostępnych źródeł (np. rejestr handlowy, strona internetowa spółki).

Podanie danych osobowych jest w większości przypadków dobrowolne, ale w niektórych przypadkach może być niezbędne do zawarcia lub wykonania umowy. Niepodanie danych może skutkować brakiem możliwości zawarcia umowy lub świadczenia usługi.

Jakie są prawa użytkownika jako osoby, której dane dotyczą?

Zgodnie z RODO użytkownikowi przysługują następujące prawa jako osobie, której dane dotyczą:

Prawo dostępu (art. 15 RODO): użytkownik może zażądać potwierdzenia, czy przetwarzamy jego dane osobowe i uzyskać kopię tych danych.
Prawo do naprawy (art. 16 RODO): jeśli dane są niedokładne lub niekompletne, użytkownik ma prawo do ich poprawienia lub uzupełnienia.
Prawo do usunięcia danych (art. 17 RODO): w niektórych przypadkach użytkownik może zażądać usunięcia swoich danych ("prawo do bycia zapomnianym").
Prawo do ograniczenia przetwarzania (art. 18 RODO): użytkownik może zażądać ograniczenia przetwarzania, np. w przypadku zakwestionowania dokładności danych.
Prawo do przenoszenia danych (art. 20 RODO): użytkownik ma prawo do otrzymania swoich danych w ustrukturyzowanym formacie i przekazania ich innemu administratorowi.
Prawo do sprzeciwu (art. 21 RODO): użytkownik może w dowolnym momencie sprzeciwić się przetwarzaniu na podstawie uzasadnionego interesu lub do celów marketingu bezpośredniego.
Prawo do wycofania zgodyJeśli przetwarzanie odbywa się na podstawie zgody użytkownika, użytkownik może ją wycofać w dowolnym momencie bez wpływu na zgodność z prawem wcześniejszego przetwarzania.

Jeśli uważasz, że Twoje prawa zostały naruszone, masz prawo złożyć skargę do Urząd Ochrony Danych Osobowych (www.uoou.cz) lub udać się do sądu.

Czy ma miejsce zautomatyzowane podejmowanie decyzji?

Nie, obecnie nie przetwarzamy żadnych danych osobowych, które prowadziłyby do zautomatyzowanego podejmowania decyzji w indywidualnych przypadkach ze skutkami prawnymi lub istotnym wpływem na osobę, której dane dotyczą, zgodnie z art. 22 RODO.

Pliki cookie

Nasza strona internetowa wykorzystuje pliki cookie, aby poprawić komfort użytkowania, mierzyć ruch i analizować zachowanie odwiedzających. Pliki cookie mogą być:

techniczne (konieczne) - zapewniają podstawowe funkcje strony internetowej,
analityczny - pomagają nam ulepszać witrynę w oparciu o anonimowe statystyki,
Marketing - wykorzystywane do personalizacji treści i reklam.

Jeśli pliki cookie umożliwiają identyfikację odwiedzającego, jest to przetwarzanie danych osobowych. W takim przypadku podstawą prawną jest zgoda użytkownikaktórą można w każdej chwili odwołać.

Plikami cookie można zarządzać za pomocą ustawień przeglądarki. Szczegółowe informacje można znaleźć na przykład na stronie www.aboutcookies.org.

Sieci społecznościowe

Nasza firma zarządza profilami w mediach społecznościowych (np. Facebook, Instagram, YouTube). Podczas interakcji z tymi profilami przetwarzane są dane osobowe, przy czym:

głównym administratorem danych jest operator platformy (np. Meta Platforms),
działamy jako współadwokat w zakresie zarządzania treścią i komunikacji.

Zalecamy zapoznanie się z polityką prywatności każdej platformy. Nie mamy kontroli nad tym, w jaki sposób platformy te dalej przetwarzają dane użytkownika, w tym nad ich przekazywaniem do krajów trzecich.

Zmiany w Polityce prywatności

Ochrona danych jest dla nas ważna i regularnie ją weryfikujemy. Zastrzegamy sobie prawo do zmiany niniejszej polityki w dowolnym momencie, w szczególności w przypadku zmiany przepisów prawa lub naszych wewnętrznych procesów.

O istotnych zmianach będziemy informować za pośrednictwem naszej strony internetowej lub poczty elektronicznej.