Showroom zimních zahrad

Ochrana osobních údajů – GDPR

Podmínky ochrany osobních údajů

1. Ochrana osobních údajů 

1.1. Souhlasem uděleným při vyplnění kontaktního formuláře, objednáním zboží, poskytováním služeb subjekt údajů potvrzuje, že se seznámil s podmínkami ochrany osobních údajů a souhlasí s jejich zněním, a že je v celém rozsahu akceptuje.

1.2 Poskytovatel je správcem osobních údajů subjektů údajů podle čl. 4 bod 7) nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen: "GDPR”). Poskytovatel (Prodávající atd.) se zavazuje zpracovávat osobní údaje v souladu s veškerými právními předpisy, týkajícími se ochrany osobních údajů.

1.3. Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě; takovou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na její určitý identifikační znak, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.

1.4 Při objednávce jsou vyžadovány osobní údaje, které jsou nutné pro její úspěšné vyřízení (jméno a adresa, jiný kontakt apod.). Osobní údaje jsou zpracovávány za účelem vyřízení konkrétní objednávky a výkon práv a povinností vyplývajících ze smluvního vztahu mezi Poskytovatelem (Prodávajícím atd.) a subjektem údajů. Při vyslovení souhlasu subjektem údajů je dalším účelem zasílání obchodních sdělení a případné další marketingové aktivity. Zákonným důvodem pro zpracování osobních údajů je buď souhlas subjektu údajů dle čl. 6 odst. 1 písm. a) GDPR, plnění smlouvy dle čl. 6 odst. 1 písm. b) GDPR, plnění právní povinnosti správce dle čl. 6 odst. 1 písm. c) GDPR nebo oprávněný zájem Poskytovatele (Prodávajícího atd.) dle čl. 6 odst. 1 písm. f) GDPR. Oprávněným zájmem Poskytovatele (Prodávajícího atd.) je zpracování osobních údajů pro účely přímého či nepřímého marketingu.

1.5 Poskytovatel (Prodávající atd.) pro plnění výše uvedených smluvních vztahů a služeb poskytovaných na základě uděleného souhlasu využívá služeb subdodavatelů, zejména poskytovatele mailingových služeb (osobní údaje jsou ukládány v 3. zemích), poskytovatele webhostingu, správce webu. Subdodavatelé jsou prověřeni z hlediska bezpečného zpracování osobních údajů a byla s nimi uzavřena zpracovatelská smlouva týkající se zpracování osobních údajů a odpovídají za řádné zabezpečení hardwarového i softwarového perimetru, a tedy nesou vůči subjektu údajů přímou odpovědnost za únik či narušení jejich osobních údajů.

1.6 Poskytovatel ukládá osobní údaje subjektu údajů pouze po dobu nezbytně nutnou k výkonu práv a povinností vyplývajících ze smluvního vztahu mezi Poskytovatelem (prodávajícím atd.) a subjektem údajů a uplatňováním nároků z nich vyplývajících (maximálně po dobu 15 let od ukončení trvání smluvního vztahu anebo ihned po odvolání souhlasu subjektem údajů). Po jejím uplynutí budou údaje vymazány. Toto ustanovení se netýká archivace údajů na základě zákonné povinnosti.

1.7 Subjekt údajů má právo požadovat od Správce přístup ke svým osobním údajům dle čl. 15 GDPR, opravu osobních údajů dle čl. 16 GDPR, popřípadě omezení zpracování dle čl. 18 GDPR. Uživatel má právo na výmaz osobních údajů dle čl. 17 odst. 1 písm. a), a c) až f) GDPR. Dále má uživatel právo vznést námitku proti zpracování dle čl. 21 GDPR a právo na přenositelnost údajů dle čl. 20 GDPR.

1.8 V případě, že se subjekt údajů domnívá, že bylo porušeno jeho právo na ochranu osobních údajů, může podat stížnost u Úřadu pro ochranu osobních údajů.

1.9 Subjekt údajů nemá povinnost osobní údaje poskytnout. Osobní údaje jsou však nezbytné pro uzavření a plnění smlouvy a poskytování služeb přímého či nepřímého marketingu.

1.10 Ze strany Správce nedochází k automatickému individuálnímu rozhodování ve smyslu č. 22 GDPR.

1.11 Zájemce o využívání služeb Poskytovatele (Prodávajícího atd.) souhlasem uděleným při vyplnění kontaktního formuláře:

1. souhlasí s použitím svých osobních údajů pro účely zasílání obchodních sdělení, reklamy, přímého prodeje, průzkumů a přímých nabídek ze strany Poskytovatele (Prodávajícího atd.), ne však častěji, než jednou za týden;

2. prohlašuje, že zasílání informací dle bodu 1.11.1 nebude považovat za nevyžádanou reklamu;

3. takto udělený souhlas může subjekt údajů písemně odvolat na info@crsklo.cz, crsklo@seznam.cz.

1.12 Správce v rámci zvyšování kvality služeb, personalizace nabídky, sběru anonymních dat a pro analytické účely používá tzv. soubory cookies. Používáním webu subjekt údajů souhlasí s jejich použitím.

  • Nezbytné cookies – tyto cookies jsou nezbytné pro zajištění provozu webových stránek a s tím souvisejících služeb. Pro použití těchto cookies není vyžadován souhlas.
  • Analytické a marketingové cookies – tyto cookies vyžadují souhlas subjektu údajů a jsou využívány zejména pro anonymní sledování návštěvnosti a činnosti návštěvníků na našich webových stránkách. Díky tomu můžeme zlepšovat naše služby pro naše návštěvníky.

2. Práva a povinnosti mezi správcem a zpracovatelem (zpracovatelská smlouva)

2.1 Poskytovatel služeb je ve vztahu k osobním údajům svých klientů zpracovatelem dle čl. 28 GDPR a Klient je správcem těchto údajů.

2.2 Tyto podmínky upravují vzájemná práva a povinnosti při zpracování osobních údajů, ke kterým Poskytovatel získal přístup v rámci smluvního plnění ze smlouvy uzavřené s Klientem.

2.3. Poskytovatel se zavazuje pro Klienta zpracovávat osobní údaje v rozsahu a za účelem stanovenými v čl. 2.4–2.7 těchto podmínek. Zpracování takových údajů bude probíhat automatizovaně. Poskytovatel bude v rámci zpracování osobních údajů tyto údaje shromažďovat, ukládat na nosiče informací, uchovávat, blokovat a likvidovat. 

2.4 Poskytovatel se zavazuje pro Klienta zpracovávat osobní údaje v rozsahu:

  1. běžné osobní údaje,
  2. zvláštní kategorie údajů podle čl. 9 GDPR, získávané Klientem v souvislosti s jeho vlastní obchodní činností.

2.5. Poskytovatel se zavazuje pro Klienta zpracovávat osobní údaje za účelem poskytování svých služeb dle smlouvy uzavřené s Klientem.  

2.6. Osobní údaje jsou zpracovávány pouze na pracovištích Poskytovatele nebo pracovištích jeho subdodavatelů̊ podle čl. 2.8 těchto podmínek, a to na území EU.

2.7. Poskytovatel se zavazuje pro Klienta zpracovávat osobní údaje získávané v souvislosti s jeho vlastní obchodní činností, a to po dobu nezbytně nutnou k výkonu práv a povinností vyplývajících ze smluvního vztahu mezi Poskytovatelem a Klientem (maximálně po dobu 15 let od ukončení trvání smluvního vztahu anebo ihned po odvolání souhlasu subjektem údajů). Toto ustanovení se netýká archivace údajů na základě zákonné povinnosti.

2.8 Klient tímto uděluje souhlas se zapojením subdodavatele jakožto dalšího zpracovatele podle čl. 28 odst. 2 GDPR, kterým je poskytovatel hostingu Poskytovatele. Poskytovatel musí Klienta písemné̌ informovat o všech změnách souvisejících s přijetím dalších zpracovatelů nebo jejich nahrazení a umožnit klientovi, aby vyslovil proti těmto změnám námitky. Subdodavatelé v postavení zpracovatele osobních údajů mají stejné povinnosti na ochranu osobních údajů, které jsou stanoveny těmito podmínkami. 

2.9. Poskytovatel se zavazuje, že zpracovávání osobních údajů bude zabezpečeno zejména tak, že:

  1. Osobní údaje budou zpracovávány v souladu s právními předpisy a na základě pokynů Klienta.
  2. Poskytovatel zabezpečí ochranu zpracovávaných osobních údajů tak, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k těmto údajům a k jiným bezpečnostních incidentům při zpracovávání osobních údajů a organizačně zabezpečí veškeré své povinnosti vyplývající z právních předpisů.
  3. Přijatá opatření odpovídají míře rizika. Poskytovatel jejich pomocí zajišťuje neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb a obnovuje dostupnost osobních údajů v případě bezpečnostních incidentů.
  4. Ochrana osobních údajů podléhá interním bezpečnostním předpisům Poskytovatele.
  5. K osobním údajům budou mít přístup pouze oprávněné osoby Poskytovatele a subdodavatelů dle čl. 2.8 těchto podmínek, při čemž budou vždy přistupovat k osobním údajům pod svým unikátním identifikátorem.
  6. Oprávněné osoby Poskytovatele, zpracovávající osobní údaje dle těchto podmínek, jsou povinny zachovávat o těchto osobních údajích mlčenlivost. Poskytovatel se zavazuje tuto povinnost zajistit a bude trvat i po skončení smluvního vztahu.
  7. Poskytovatel bude klientovi nápomocen, pokud je to možné, při plnění Klientovy zákonné povinnosti reagovat na žádosti o výkon práv subjektu údajů stanovených v GDPR; stejně tak při zajišťování souladu s povinnostmi podle čl. 32 až 36 GDPR, pokud je to možné.
  8. Po skončení smluvního vztahu mezi Poskytovatelem a Klientem, je Poskytovatel povinen všechny osobní údaje vymazat, nebo je vrátit Klientovi, pokud mu zákonná povinnost neukládá něco jiného.
  9. Poskytovatel poskytne Klientovi veškeré informace k tomu, aby doložil, že byly splněny povinnosti podle této smlouvy a GDPR.

2.10 Klient neprodleně ohlásí všechny jemu známé skutečnosti, nepříznivě ovlivňující řádné a včasné plnění smluvních závazků mezi poskytovatelem a Klientem a je povinen poskytnout nezbytnou součinnost při plnění těchto podmínek.

3. Závěrečná ustanovení

3.1 Poskytovatel je oprávněn tyto podmínky změnit a bez zbytečného odkladu zveřejnit jejich novou verzi na svých internetových stránkách, popř. zašle novou verzi Klientovi na jeho registrovanou emailovou adresu.

3.2. Kontaktní údaje Poskytovatele ve věcech týkajících se těchto podmínek: info@crsklo.cz, crsklo@seznam.cz.  

3.4 Vztahy výslovně neupravené v těchto podmínkách se řídí GDPR a právním řádem České republiky, a to zejména zákonem č. 89/2012 Sb., občanský zákoník, v platném znění.

Tyto podmínky nabývají účinnosti dnem 1. 1. 2022.

Top