Podmínky ochrany osobních údajů
1.1. Souhlasem uděleným při vyplnění kontaktního formuláře, objednáním zboží, poskytováním služeb subjekt údajů potvrzuje, že se seznámil s podmínkami ochrany osobních údajů a souhlasí s jejich zněním, a že je v celém rozsahu akceptuje.
1.2 Poskytovatel je správcem osobních údajů subjektů údajů podle čl. 4 bod 7) nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen: "GDPR”). Poskytovatel (Prodávající atd.) se zavazuje zpracovávat osobní údaje v souladu s veškerými právními předpisy, týkajícími se ochrany osobních údajů.
1.3. Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě; takovou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na její určitý identifikační znak, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.
1.4 Při objednávce jsou vyžadovány osobní údaje, které jsou nutné pro její úspěšné vyřízení (jméno a adresa, jiný kontakt apod.). Osobní údaje jsou zpracovávány za účelem vyřízení konkrétní objednávky a výkon práv a povinností vyplývajících ze smluvního vztahu mezi Poskytovatelem (Prodávajícím atd.) a subjektem údajů. Při vyslovení souhlasu subjektem údajů je dalším účelem zasílání obchodních sdělení a případné další marketingové aktivity. Zákonným důvodem pro zpracování osobních údajů je buď souhlas subjektu údajů dle čl. 6 odst. 1 písm. a) GDPR, plnění smlouvy dle čl. 6 odst. 1 písm. b) GDPR, plnění právní povinnosti správce dle čl. 6 odst. 1 písm. c) GDPR nebo oprávněný zájem Poskytovatele (Prodávajícího atd.) dle čl. 6 odst. 1 písm. f) GDPR. Oprávněným zájmem Poskytovatele (Prodávajícího atd.) je zpracování osobních údajů pro účely přímého či nepřímého marketingu.
1.5 Poskytovatel (Prodávající atd.) pro plnění výše uvedených smluvních vztahů a služeb poskytovaných na základě uděleného souhlasu využívá služeb subdodavatelů, zejména poskytovatele mailingových služeb (osobní údaje jsou ukládány v 3. zemích), poskytovatele webhostingu, správce webu. Subdodavatelé jsou prověřeni z hlediska bezpečného zpracování osobních údajů a byla s nimi uzavřena zpracovatelská smlouva týkající se zpracování osobních údajů a odpovídají za řádné zabezpečení hardwarového i softwarového perimetru, a tedy nesou vůči subjektu údajů přímou odpovědnost za únik či narušení jejich osobních údajů.
1.6 Poskytovatel ukládá osobní údaje subjektu údajů pouze po dobu nezbytně nutnou k výkonu práv a povinností vyplývajících ze smluvního vztahu mezi Poskytovatelem (prodávajícím atd.) a subjektem údajů a uplatňováním nároků z nich vyplývajících (maximálně po dobu 15 let od ukončení trvání smluvního vztahu anebo ihned po odvolání souhlasu subjektem údajů). Po jejím uplynutí budou údaje vymazány. Toto ustanovení se netýká archivace údajů na základě zákonné povinnosti.
1.7 Subjekt údajů má právo požadovat od Správce přístup ke svým osobním údajům dle čl. 15 GDPR, opravu osobních údajů dle čl. 16 GDPR, popřípadě omezení zpracování dle čl. 18 GDPR. Uživatel má právo na výmaz osobních údajů dle čl. 17 odst. 1 písm. a), a c) až f) GDPR. Dále má uživatel právo vznést námitku proti zpracování dle čl. 21 GDPR a právo na přenositelnost údajů dle čl. 20 GDPR.
1.8 V případě, že se subjekt údajů domnívá, že bylo porušeno jeho právo na ochranu osobních údajů, může podat stížnost u Úřadu pro ochranu osobních údajů.
1.9 Subjekt údajů nemá povinnost osobní údaje poskytnout. Osobní údaje jsou však nezbytné pro uzavření a plnění smlouvy a poskytování služeb přímého či nepřímého marketingu.
1.10 Ze strany Správce nedochází k automatickému individuálnímu rozhodování ve smyslu č. 22 GDPR.
1.11 Zájemce o využívání služeb Poskytovatele (Prodávajícího atd.) souhlasem uděleným při vyplnění kontaktního formuláře:
1. souhlasí s použitím svých osobních údajů pro účely zasílání obchodních sdělení, reklamy, přímého prodeje, průzkumů a přímých nabídek ze strany Poskytovatele (Prodávajícího atd.), ne však častěji, než jednou za týden;
2. prohlašuje, že zasílání informací dle bodu 1.11.1 nebude považovat za nevyžádanou reklamu;
3. takto udělený souhlas může subjekt údajů písemně odvolat na info@crsklo.cz, crsklo@seznam.cz.
1.12 Správce v rámci zvyšování kvality služeb, personalizace nabídky, sběru anonymních dat a pro analytické účely používá tzv. soubory cookies. Používáním webu subjekt údajů souhlasí s jejich použitím.
2.1 Poskytovatel služeb je ve vztahu k osobním údajům svých klientů zpracovatelem dle čl. 28 GDPR a Klient je správcem těchto údajů.
2.2 Tyto podmínky upravují vzájemná práva a povinnosti při zpracování osobních údajů, ke kterým Poskytovatel získal přístup v rámci smluvního plnění ze smlouvy uzavřené s Klientem.
2.3. Poskytovatel se zavazuje pro Klienta zpracovávat osobní údaje v rozsahu a za účelem stanovenými v čl. 2.4–2.7 těchto podmínek. Zpracování takových údajů bude probíhat automatizovaně. Poskytovatel bude v rámci zpracování osobních údajů tyto údaje shromažďovat, ukládat na nosiče informací, uchovávat, blokovat a likvidovat.
2.4 Poskytovatel se zavazuje pro Klienta zpracovávat osobní údaje v rozsahu:
2.5. Poskytovatel se zavazuje pro Klienta zpracovávat osobní údaje za účelem poskytování svých služeb dle smlouvy uzavřené s Klientem.
2.6. Osobní údaje jsou zpracovávány pouze na pracovištích Poskytovatele nebo pracovištích jeho subdodavatelů̊ podle čl. 2.8 těchto podmínek, a to na území EU.
2.7. Poskytovatel se zavazuje pro Klienta zpracovávat osobní údaje získávané v souvislosti s jeho vlastní obchodní činností, a to po dobu nezbytně nutnou k výkonu práv a povinností vyplývajících ze smluvního vztahu mezi Poskytovatelem a Klientem (maximálně po dobu 15 let od ukončení trvání smluvního vztahu anebo ihned po odvolání souhlasu subjektem údajů). Toto ustanovení se netýká archivace údajů na základě zákonné povinnosti.
2.8 Klient tímto uděluje souhlas se zapojením subdodavatele jakožto dalšího zpracovatele podle čl. 28 odst. 2 GDPR, kterým je poskytovatel hostingu Poskytovatele. Poskytovatel musí Klienta písemné̌ informovat o všech změnách souvisejících s přijetím dalších zpracovatelů nebo jejich nahrazení a umožnit klientovi, aby vyslovil proti těmto změnám námitky. Subdodavatelé v postavení zpracovatele osobních údajů mají stejné povinnosti na ochranu osobních údajů, které jsou stanoveny těmito podmínkami.
2.9. Poskytovatel se zavazuje, že zpracovávání osobních údajů bude zabezpečeno zejména tak, že:
2.10 Klient neprodleně ohlásí všechny jemu známé skutečnosti, nepříznivě ovlivňující řádné a včasné plnění smluvních závazků mezi poskytovatelem a Klientem a je povinen poskytnout nezbytnou součinnost při plnění těchto podmínek.
3.1 Poskytovatel je oprávněn tyto podmínky změnit a bez zbytečného odkladu zveřejnit jejich novou verzi na svých internetových stránkách, popř. zašle novou verzi Klientovi na jeho registrovanou emailovou adresu.
3.2. Kontaktní údaje Poskytovatele ve věcech týkajících se těchto podmínek: info@crsklo.cz, crsklo@seznam.cz.
3.4 Vztahy výslovně neupravené v těchto podmínkách se řídí GDPR a právním řádem České republiky, a to zejména zákonem č. 89/2012 Sb., občanský zákoník, v platném znění.
Tyto podmínky nabývají účinnosti dnem 1. 1. 2022.