Pod­mín­ky ochra­ny osob­ních údajů

I .Ochra­na osob­ních údajů 

1.1 Vlo­že­ním osob­ních úda­jů potvr­zu­je uži­va­tel, že je sro­zu­měn s pod­mín­ka­mi ochra­ny osob­ních úda­jů, že vyja­dřu­je svůj sou­hlas s jejich zně­ním, a že je v celém roz­sa­hu akceptuje.

1.2 Posky­to­va­tel je správ­cem osob­ních úda­jů uži­va­te­lů pod­le čl. 4 bod 7) naří­ze­ní Evrop­ské­ho par­la­men­tu a Rady (EU) 2016/679 o ochra­ně fyzic­kých osob v sou­vis­los­ti se zpra­co­vá­ním osob­ních úda­jů a o vol­ném pohy­bu těch­to úda­jů a o zru­še­ní směr­ni­ce 95/46/ES (obec­né naří­ze­ní o ochra­ně osob­ních úda­jů) (dále jen: “GDPR”). Posky­to­va­tel se zava­zu­je zpra­co­vá­vat osob­ní úda­je v sou­la­du s práv­ní­mi před­pi­sy, zejm. GDPR.

1.3. Osob­ní­mi úda­ji jsou veš­ke­ré infor­ma­ce o iden­ti­fi­ko­va­né nebo iden­ti­fi­ko­va­tel­né fyzic­ké oso­bě; iden­ti­fi­ko­va­tel­nou fyzic­kou oso­bou je fyzic­ká oso­ba, kte­rou lze pří­mo či nepří­mo iden­ti­fi­ko­vat, zejmé­na odka­zem na urči­tý iden­ti­fi­ká­tor, napří­klad jmé­no, iden­ti­fi­kač­ní čís­lo, lokač­ní úda­je, síťo­vý iden­ti­fi­ká­tor nebo na jeden či více zvlášt­ních prv­ků fyzic­ké, fyzi­o­lo­gic­ké, gene­tic­ké, psy­chic­ké, eko­no­mic­ké, kul­tur­ní nebo spo­le­čen­ské iden­ti­ty této fyzic­ké osoby.

1.4 Při objed­náv­ce jsou vyža­do­vá­ny osob­ní úda­je, kte­ré jsou nut­né pro úspěš­né vyří­ze­ní objed­náv­ky (jmé­no a adre­sa, kon­takt). Úče­lem zpra­co­vá­ní osob­ních úda­jů je vyří­ze­ní objed­náv­ky uži­va­te­le a výkon práv a povin­nos­tí vyplý­va­jí­cích ze smluv­ní­ho vzta­hu mezi Posky­to­va­te­lem a Uži­va­te­lem. Úče­lem zpra­co­vá­ní osob­ních úda­jů je dále zasí­lá­ní obchod­ních sdě­le­ní a čině­ní dal­ších mar­ke­tingo­vých akti­vit. Zákon­ným důvo­dem pro zpra­co­vá­ní osob­ních úda­jů je plně­ní smlou­vy dle čl. 6 odst. 1 písm. b) GDPR, plně­ní práv­ní povin­nos­ti správ­ce dle čl. 6 odst. 1 písm. c) GDPR a opráv­ně­ný zájem Posky­to­va­te­le dle čl. 6 odst. 1 písm. f) GDPR. Opráv­ně­ným zájmem Posky­to­va­te­le je zpra­co­vá­ní osob­ních úda­jů pro úče­ly pří­mé­ho marketingu.

1.5 Posky­to­va­tel pro plně­ní licenč­ní smlou­vy pou­ží­vá slu­žeb sub­do­da­va­te­lů, zejmé­na posky­to­va­te­le mai­lin­go­vých slu­žeb (osob­ní úda­je jsou uklá­dá­ny v 3. zemích) a posky­to­va­te­le web­hos­tingu. Sub­do­da­va­te­lé jsou pro­vě­ře­ni z hle­dis­ka bez­peč­né­ho zpra­co­vá­ní osob­ních úda­jů. Posky­to­va­tel a sub­do­da­va­tel web­hos­tingu uza­vře­li smlou­vu o zpra­co­vá­ní osob­ních úda­jů, dle kte­ré sub­do­da­va­tel odpo­ví­dá za řád­ně zabez­pe­če­ní fyzic­ké­ho, hard­wa­ro­vé­ho i soft­wa­ro­vé­ho peri­me­t­ru, a tedy nese vůči uži­va­te­li pří­mou odpo­věd­nost za jaký­ko­li únik či naru­še­ní osob­ních údajů.

1.6 Posky­to­va­tel uklá­dá osob­ní úda­je uži­va­te­le po dobu nezbyt­nou k výko­nu práv a povin­nos­tí vyplý­va­jí­cích ze smluv­ní­ho vzta­hu mezi posky­to­va­te­lem a uži­va­te­lem a uplat­ňo­vá­ní náro­ků z těch­to smluv­ních vzta­hů (po dobu 15 let od ukon­če­ní smluv­ní­ho vzta­hu). Po jejím uply­nu­tí budou úda­je vymazány.

1.7 Uži­va­tel má prá­vo poža­do­vat od posky­to­va­te­le pří­stup ke svým osob­ním úda­jům dle čl. 15 GDPR, opra­vu osob­ních úda­jů dle čl. 16 GDPR, popří­pa­dě ome­ze­ní zpra­co­vá­ní dle čl. 18 GDPR. Uži­va­tel má prá­vo na výmaz osob­ních úda­jů dle čl. 17 odst. 1 písm. a), a c) až f) GDPR. Dále má uži­va­tel prá­vo vznést námit­ku pro­ti zpra­co­vá­ní dle čl. 21 GDPR a prá­vo na pře­no­si­tel­nost úda­jů dle čl. 20 GDPR.

1.8 Uži­va­tel má prá­vo podat stíž­nost u Úřa­du pro ochra­nu osob­ních úda­jů v pří­pa­dě, že se domní­vá, že bylo poru­še­no jeho prá­vo na ochra­nu osob­ních údajů.

1.9 Uži­va­tel nemá povin­nost osob­ní úda­je poskyt­nout. Poskyt­nu­tí osob­ních úda­jů je však nut­ným poža­dav­kem pro uza­vře­ní a plně­ní smlou­vy a bez poskyt­nu­tí osob­ních úda­jů není mož­né smlou­vu uzavřít či jí ze stra­ny posky­to­va­te­le plnit.

1.10 Ze stra­ny Posky­to­va­te­le nedo­chá­zí k auto­ma­tic­ké­mu indi­vi­du­ál­ní­mu roz­ho­do­vá­ní ve smys­lu č. 22 GDPR.

1.11 Zájem­ce o vyu­ží­vá­ní slu­žeb Posky­to­va­te­le vypl­ně­ním kon­takt­ní­ho formuláře:

  1. sou­hla­sí s pou­ži­tím svých osob­ních úda­jů pro úče­ly elek­tro­nic­ké­ho zasí­lá­ní obchod­ních sdě­le­ní, reklam­ních mate­ri­á­lů, pří­mé­ho pro­de­je, prů­zku­mů trhu a přímých nabí­dek pro­duk­tů ze stra­ny Posky­to­va­te­le a tře­tích sub­jek­tů, ne však čas­tě­ji, než 1x týd­ně, a zároveň

  2. pro­hla­šu­je, že zasí­lá­ní infor­ma­cí dle bodu 1.11.1 nepo­va­žu­je za nevy­žá­da­nou rekla­mu ve smys­lu zák. č. 40/1995 Sb. ve zně­ní novel, neboť uži­va­tel se zasí­lám infor­ma­cí dle bodu 1.11.1 ve spo­je­ní s § 7 zák. č. 480/2004 Sb. výslov­ně souhlasí.

  3. Sou­hlas dle toho­to odstav­ce může uži­va­tel kdy­ko­li písem­ně odvo­lat na dekhonservis@dekhonservis.cz

1.12 Posky­to­va­tel pou­ží­vá v rám­ci zvy­šo­vá­ní kva­li­ty slu­žeb, per­so­na­li­za­ce nabíd­ky, sbě­ru ano­nym­ních dat a pro ana­ly­tic­ké úče­ly ve své pre­zen­ta­ci tzv. sou­bo­ry coo­kie. Pou­ží­vá­ním webu Uži­va­tel sou­hla­sí s pou­ži­tím zmí­ně­né technologie.

II. Prá­va a povin­nos­ti mezi správ­cem a zpra­co­va­te­lem (zpra­co­va­tel­ská smlouva)

 2.1 Posky­to­va­tel je ve vzta­hu k osob­ním úda­jům kli­en­tů uži­va­te­lů zpra­co­va­te­lem dle čl. 28 GDPR. Uži­va­tel je správ­cem těch­to údajů.

2.2 Tyto pod­mín­ky upra­vu­jí vzá­jem­ná prá­va a povin­nos­ti při zpra­co­vá­ní osob­ních úda­jů, ke kte­rým Posky­to­va­tel zís­kal pří­stup v rám­ci plně­ní licenč­ní smlou­vy uza­vře­né for­mou odsou­hla­se­ní vše­o­bec­ných obchod­ních pod­mí­nek na www.dekhonservis.cz (dále jen „licenč­ní smlou­va“) uza­vře­né s Uži­va­te­lem ke dni zří­ze­ní uži­va­tel­ské­ho účtu.

2.3. Posky­to­va­tel se zava­zu­je pro Uži­va­te­le zpra­co­vá­vat osob­ní úda­je v roz­sa­hu a za úče­lem sta­no­ve­ný­mi v čl. 2.4 – 2.7 těch­to pod­mí­nek. Pro­střed­ky zpra­co­vá­ní budou auto­ma­ti­zo­va­né. Posky­to­va­tel bude v rám­ci zpra­co­vá­ní osob­ní úda­je shro­maž­ďo­vat, uklá­dat na nosi­če infor­ma­cí, ucho­vá­vat, blo­ko­vat a likvi­do­vat. Posky­to­va­tel není opráv­něn osob­ní úda­je zpra­co­vá­vat v roz­po­ru nebo nad rámec sta­no­ve­ný těmi­to podmínkami. 

2.4 Posky­to­va­tel se zava­zu­je pro uži­va­te­le zpra­co­vá­vat osob­ní úda­je v tom­to rozsahu:

  1. běž­né osob­ní údaje,

  2. zvlášt­ní kate­go­rie úda­jů pod­le čl. 9 GDPR, kte­ré Uži­va­tel zís­kal v sou­vis­los­ti s vlast­ní obchod­ní činností.

2.5. Posky­to­va­tel se zava­zu­je pro uži­va­te­le zpra­co­vá­vat osob­ní úda­je za úče­lem zpra­co­vá­ní poptá­vek a poža­dav­ků kli­en­tů zís­ka­ných z kon­takt­ní­ho formuláře.

2.6. Osob­ní úda­je je mož­né zpra­co­vá­vat pou­ze na pra­co­viš­tích Posky­to­va­te­le nebo jeho sub­do­da­va­te­lů pod­le čl. 2.8 těch­to pod­mí­nek, a to na úze­mí Evrop­ské unie.

2.7. Posky­to­va­tel se zava­zu­je pro Uži­va­te­le zpra­co­vá­vat osob­ní úda­je kli­en­tů Uži­va­te­le, to vše po dobu nezbyt­nou k výko­nu práv a povin­nos­tí vyplý­va­jí­cích ze smluv­ní­ho vzta­hu mezi Posky­to­va­te­lem a Uži­va­te­lem a z uplat­ňo­vá­ní náro­ků z těch­to smluv­ních vzta­hů (po dobu 15 let od ukon­če­ní smluv­ní­ho vztahu). 

2.8 Uži­va­tel udě­lu­je povo­le­ní se zapo­je­ním sub­do­da­va­te­le jakož­to dal­ší­ho zpra­co­va­te­le pod­le čl. 28 odst. 2 GDPR, kte­rým je posky­to­va­tel hos­tingu apli­ka­ce. Uži­va­tel dále udě­lu­je Posky­to­va­te­li obec­né povo­le­ní zapo­jit do zpra­co­vá­ní dal­ší­ho zpra­co­va­te­le osob­ních úda­jů, Posky­to­va­tel však musí uži­va­te­le písem­ně infor­mo­vat o všech zamýš­le­ných změ­nách týka­jí­cích se při­je­tí dal­ších zpra­co­va­te­lů nebo jejich nahra­ze­ní a poskyt­nout uži­va­te­li mož­nost vyslo­vit vůči těm­to změ­nám námit­ky. Posky­to­va­tel musí ulo­žit svým sub­do­da­va­te­lům v posta­ve­ní zpra­co­va­te­le osob­ních úda­jů stej­né povin­nos­ti na ochra­nu osob­ních úda­ju°, jak jsou sta­no­ve­ny v těch­to podmínkách. 

2.9. Posky­to­va­tel se zava­zu­je, že zpra­co­vá­vá­ní osob­ních úda­jů bude zabez­pe­če­no zejmé­na násle­du­jí­cím způsobem:

  1. Osob­ní úda­je jsou zpra­co­vá­vá­ny v sou­la­du s práv­ní­mi před­pi­sy a na zákla­dě poky­nů Uži­va­te­le, tj. pro výkon veš­ke­rých čin­nos­tí potřeb­ných pro posky­to­vá­ní webo­vé platmormy.

  2. Posky­to­va­tel se zava­zu­je, že tech­nic­ky a orga­ni­zač­ně zabez­pe­čí ochra­nu zpra­co­vá­va­ných osob­ních úda­jů tak, aby nemoh­lo dojít k neo­práv­ně­né­mu nebo naho­di­lé­mu pří­stu­pu k úda­jům, k jejich změ­ně, zni­če­ní či ztrá­tě, neo­práv­ně­ným pře­no­sům, k jejich jiné­mu neo­práv­ně­né­mu zpra­co­vá­ní, jakož i k jiné­mu zne­u­ži­tí a aby byly per­so­nál­ně a orga­ni­zač­ně nepře­tr­ži­tě po dobu zpra­co­vá­vá­ní úda­jů zabez­pe­če­ny veš­ke­ré povin­nos­ti zpra­co­va­te­le osob­ních úda­jů, vyplý­va­jí­cí z práv­ních předpisů.

  3. Při­ja­tá tech­nic­ká a orga­ni­zač­ní opat­ře­ní odpo­ví­da­jí míře rizi­ka. Posky­to­va­tel pomo­cí nich zajiš­ťu­je neu­stá­lou důvěr­nost, inte­gri­tu, dostup­nost a odol­nost sys­té­mů a slu­žeb zpra­co­vá­ní, a včas obno­vu­je dostup­nost osob­ních úda­jů a pří­stup k nim v pří­pa­dě fyzic­kých či tech­nic­kých incidentů.

  4. Posky­to­va­tel tím­to pro­hla­šu­je, že ochra­na osob­ních úda­jů pod­lé­há inter­ním bez­peč­nost­ním před­pi­sům Poskytovatele.

  5. K osob­ním úda­jům budou mít pří­stup pou­ze opráv­ně­né oso­by Posky­to­va­te­le a sub­do­da­va­te­lů dle čl. 2.8 těch­to pod­mí­nek, kte­ré budou mít Posky­to­va­te­lem sta­no­ve­ny pod­mín­ky a roz­sah zpra­co­vá­ní úda­jů a kaž­dá tako­vá oso­ba bude při­stu­po­vat k osob­ním úda­jům pod svým jed­no­znač­ným identifikátorem.

  6. Opráv­ně­né oso­by Posky­to­va­te­le, kte­ré zpra­co­vá­va­jí osob­ní úda­je pod­le těch­to pod­mí­nek, jsou povin­ny zacho­vá­vat mlčen­li­vost o osob­ních úda­jích a o bez­peč­nost­ních opat­ře­ních, jejichž zve­řej­ně­ní by ohro­zi­lo jejich zabez­pe­če­ní. Posky­to­va­tel zajis­tí jejich pro­ka­za­tel­né zavá­zá­ní k této povin­nos­ti. Posky­to­va­tel zajis­tí, že tato povin­nost pro Posky­to­va­te­le i opráv­ně­né oso­by bude trvat i po skon­če­ní pra­cov­ně práv­ní­ho nebo jiné­ho vzta­hu k Poskytovateli.

  7. Posky­to­va­tel bude uži­va­te­li nápo­mo­cen pro­střed­nic­tvím vhod­ných tech­nic­kých a orga­ni­zač­ních opat­ře­ní, pokud je to mož­né, pro spl­ně­ní uži­va­te­lo­vy povin­nos­ti rea­go­vat na žádosti o výkon práv sub­jek­tu úda­jů sta­no­ve­ných v GDPR; stej­ně tak při zajiš­ťo­vá­ní sou­la­du s povin­nost­mi pod­le čl. 32 až 36 GDPR, a to při zohled­ně­ní pova­hy zpra­co­vá­ní a infor­ma­cí, jež má Posky­to­va­tel k dispozici.

  8. Po ukon­če­ní posky­to­vá­ní plně­ní, kte­ré je spo­je­no se zpra­co­vá­ním, dle čl. 2.7 těch­to pod­mí­nek, je Posky­to­va­tel povi­nen všech­ny osob­ní úda­je vyma­zat, nebo je vrá­tit Uži­va­te­li, pokud nemá povin­nost ulo­žit osob­ní úda­je na zákla­dě zvlášt­ní­ho zákona.

  9. Posky­to­va­tel poskyt­ne Uži­va­te­li veš­ke­ré infor­ma­ce potřeb­né k dolo­že­ní toho, že byly spl­ně­ny povin­nos­ti pod­le této smlou­vy a GDPR, umož­ní audi­ty, včet­ně inspek­cí, pro­vá­dě­né Uži­va­te­lem nebo jiným audi­to­rem, kte­ré­ho uži­va­tel pověřil.

2.10 Uži­va­tel se zava­zu­je nepro­dle­ně ohla­šo­vat všech­ny jemu zná­mé sku­teč­nos­ti, kte­ré by moh­ly nepří­z­ni­vě ovliv­nit řád­né a včas­né plně­ní závaz­ků vyplý­va­jí­cích z těch­to pod­mí­nek na a poskyt­nout Posky­to­va­te­li sou­čin­nost nezbyt­nou pro plně­ní těch­to podmínek.

III. Závě­reč­ná ustanovení

3.1 Tyto pod­mín­ky pozbý­va­jí plat­nos­ti uply­nu­tím doby uve­de­né v čl. 1.6 a čl. 2.7 těch­to podmínek. 

3.2 Uži­va­tel sou­hla­sí s těmi­to pod­mín­ka­mi zaškrt­nu­tím sou­hla­su pro­střed­nic­tvím inter­ne­to­vé­ho for­mu­lá­ře. Zaškrt­nu­tím sou­hla­su vyja­dřu­je uži­va­tel, že si tyto pod­mín­ky pře­če­tl, že s nimi vyja­dřu­je svůj sou­hlas a že je v celém roz­sa­hu akceptuje.

3.3 Posky­to­va­tel je opráv­něn tyto pod­mín­ky změ­nit. Posky­to­va­tel je povi­nen bez zby­teč­né­ho odkla­du zve­řej­nit novou ver­zi pod­mí­nek na svých inter­ne­to­vých strán­kách, popř. zašle novou ver­zi Uži­va­te­li na jeho e‑mailovou adresu.

3.4. Kon­takt­ní úda­je Posky­to­va­te­le ve věcech týka­jí­cích se těch­to pod­mí­nek: +420 474 333 820, dekhonservis@dekhonservis.cz

3.5 Vzta­hy těmi­to pod­mín­ka­mi výslov­ně neu­pra­ve­né se řídí GDPR a práv­ním řádem Čes­ké repub­li­ky, zejmé­na záko­nem č. 89/2012 Sb., občan­ský záko­ník, v plat­ném znění.

Tyto pod­mín­ky nabý­va­jí účin­nos­ti dnem 14.5.2018.