Podmínky ochrany osobních údajů
I .Ochrana osobních údajů
1.1. Odesláním objednávky z internetového objednávkového formuláře na dodávku služeb, objednávky po telefonu
nebo samotným používaným služeb uživatel potvrzuje, že je srozuměn s podmínkami ochrany osobních údajů, že
vyjadřuje svůj souhlas s jejich zněním, a že je v celém rozsahu akceptuje.
1.2 Poskytovatel je správcem osobních údajů uživatelů podle čl. 4 bod 7) nařízeni Evropského parlamentu a Rady (EU)
2016/679 o ochraně fyzických osob v souvislosti se zpracovaným osobních údajů a o volnem pohybu těchto údajů a o
zrušeni směrnice 95/46/ES (obecně nařízeni o ochraně osobních údajů) (dále jen: “GDPR”). Poskytovatel se zavazuje
zpracovávat osobni údaje v souladu s právními předpisy, zejm. GDPR.
1.3. Osobními udají jsou veškeré informace o identifikované nebo identifikovatelné fyzické osobě; identifikovatelnou
fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či vice zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity teto fyzické osoby.
1.4 Při objednávce jsou vyžadovaný osobni údaje, které jsou nutné pro úspěšné vyřízeni objednávky (fakturační údaje, email, telefonní číslo). Účelem zpracovaní osobních údajů je vyřízeni objednávky uživatele a výkon prav a povinnosti vyplývajících ze smluvního vztahu mezi Poskytovatelem a Uživatelem. Účelem zpracovaní osobních údajů je dále zasílaní obchodních sděleni a činěni dalších marketingových aktivit. Zákonným důvodem pro zpracovaní osobních údajů je plněni smlouvy dle čl. 6 odst. 1 písm. b) GDPR, plněni právní povinnosti správce dle čl. 6 odst. 1 písm. c)
GDPR a oprávněny zájem Poskytovatele dle čl. 6 odst. 1 písm. f) GDPR. Oprávněným zájmem Poskytovatele je
zpracovaní osobních údajů pro účely přímého marketingu.
1.5 Poskytovatel pro plněni licenční smlouvy používá služeb subdodavatelů, zejména poskytovatele mailingových služeb (osobni údaje nejsou ukládány ve 3. zemích) a poskytovatele webhostingu. Subdodavatele jsou prověřeni z hlediska bezpečného zpracovaní osobních údajů. Poskytovatel a subdodavatel webhostingu uzavřeli smlouvu o zpracovaní osobních údajů, dle které subdodavatel odpovídá za řádné zabezpečeni fyzického, hardwarového i softwarového perimetru, ale nenese vůči uživateli přímou odpovědnost za jakýkoli unik či narušeni osobních údajů.
1.6 Poskytovatel ukládá osobni údaje uživatele po dobu nezbytnou k výkonu prav a povinnosti vyplývajících ze smluvního vztahu mezi poskytovatelem a uživatelem a uplatňovaní nároků z těchto smluvních vztahů (po dobu 10 let od ukončeni smluvního vztahu). Po jejím uplynuti budou údaje vymazány.
1.7 Uživatel má právo požadovat od poskytovatele přistup ke svým osobním údajům dle čl. 15 GDPR, opravu osobních údajů dle čl. 16 GDPR, popřípadě omezeni zpracovaní dle čl. 18 GDPR. Uživatel má právo na výmaz osobních údajů
dle čl. 17 odst. 1 písm. a), a c) až f) GDPR. Dále má uživatel právo vznést námitku proti zpracovaní dle čl. 21 GDPR a právo na přenositelnost údajů dle čl. 20 GDPR.
1.8 Uživatel má právo podat stížnost u Úřadu pro ochranu osobních údajů v případě, že se domnívá, že bylo porušeno jeho právo na ochranu osobních údajů.
1.9 Uživatel nemá povinnost osobni údaje poskytnout. Poskytnuti osobních údajů je však nutným požadavkem pro uzavřeni a plněni smlouvy a bez poskytnuti osobních údajů není možné smlouvu uzavřít či ji ze strany poskytovatele plnit.
1.10 Ze strany Poskytovatele nedochází k automatickému individuálnímu rozhodovaní ve smyslu č. 22 GDPR.
1.11 Uživatel závazným potvrzením objednávky:
1.11.1 souhlasí s použitím svých osobních údajů také pro účely elektronického zasílaní obchodních sděleni, reklamních materiálů, přímého prodeje, průzkumů trhu a přímých nabídek produktů ze strany Poskytovatele a třetích subjektů, ne však častěji, než 1x týdně, a zároveň
1.11.2 prohlašuje, že zasílaní informaci dle odst. 7.11.1 nepovažuje za nevyžádanou reklamu ve smyslu zák. č. 40/1995 Sb. ve zněni novel, neboť uživatel se zasílám informaci dle odst. 7.4.1 ve spojeni s § 7 zák. č. 480/2004 Sb. Výslovně souhlasí.
1.11.3 Souhlas dle tohoto odstavce může uživatel kdykoli písemně odvolat na adrese info@livingfantasy.cz.
1.12 Poskytovatel používá v rámci zvyšovaní kvality služeb, personalizace nabídky, sběru anonymních dat a pro analytické účely ve své prezentaci tzv. soubory cookies. Používaným webu Uživatel souhlasí s použitím zmíněné technologie.
II. Práva a povinnosti mezi správcem a zpracovatelem (zpracovatelská smlouva)
2.1 Poskytovatel je ve vztahu k osobním údajům klientů uživatelů zpracovatelem dle čl. 28 GDPR. Uživatel je správcem těchto údajů.
2.2 Tyto podmínky upravuji vzájemná práva a povinnosti při zpracovaní osobních údajů, ke kterým Poskytovatel získal přistup v rámci plněni licenční smlouvy uzavřené formou odsouhlaseni všeobecných obchodních podmínek na https://www.jedishop.cz/cz-sekce-obchodni_podminky.html (dále jen „licenční smlouva“) uzavřené s Uživatelem ke dni zřízeni
uživatelského učtu.
2.3. Poskytovatel se zavazuje pro Uživatele zpracovávat osobni údaje v rozsahu a za účelem stanovenými v čl. 1.4 těchto podmínek. Prostředky zpracovaní budou automatizované. Poskytovatel bude v rámci zpracovaní osobni údaje shromažďovat, ukládat na nosiče informaci, uchovávat, blokovat a likvidovat. Poskytovatel není oprávněn osobni údaje zpracovávat v rozporu nebo nad rámec stanoveny těmito podmínkami.
2.4 Poskytovatel se zavazuje pro uživatele zpracovávat osobni údaje v tomto rozsahu:
a) běžné osobni údaje,
b) zvláštní kategorie údajů podle čl. 9 GDPR, které Uživatel získal v souvislosti s vlastni obchodní činnosti (do kterých spadají hesla a přístupy, data, která mohou obsahovat další osobni údaje za účelem splněni služeb)
2.5. Poskytovatel se zavazuje pro uživatele zpracovávat osobni údaje za účelem poskytovaní e-shopové platformy Shop5 formou licenční smlouvy.
2.6. Osobni údaje je možné zpracovávat pouze na pracovištích Poskytovatele nebo jeho subdodavatelů̊ podle čl. těchto podmínek, a to na území Evropské unie.
2.7. Poskytovatel se zavazuje pro Uživatele zpracovávat osobni údaje klientů Uživatele, to vše po dobu nezbytnou k výkonu prav a povinnosti vyplývajících ze smluvního vztahu mezi Poskytovatelem a Uživatelem a z uplatňovaní nároků z těchto smluvních vztahů (po dobu 10 let od ukončeni smluvního vztahu).
2.8 Uživatel uděluje povoleni se zapojením subdodavatele jakožto dalšího zpracovatele podle čl. 28 odst. 2 GDPR, kterým je poskytovatel hostingu aplikace Shop5. Uživatel dále uděluje Poskytovateli obecně povoleni zapojit do zpracovaní dalšího zpracovatele osobních údajů, Poskytovatel však musí uživatele písemně informovat o všech zamyšlených změnách tykajících se přijetí dalších zpracovatelů nebo jejich nahrazeni a poskytnout uživateli možnost vyslovit vůči těmto změnám námitky. Poskytovatel musí uložit svým subdodavatelům v postaveni zpracovatele
osobních údajů stejné povinnosti na ochranu osobních údajů, jak jsou stanoveny v těchto podmínkách.
2.9. Poskytovatel se zavazuje, že zpracovávaní osobních údajů bude zabezpečeno zejména následujícím způsobem:
1. Osobni údaje jsou zpracovávaný v souladu s právními předpisy a na základě pokynů Uživatele, tj. pro výkon veškerých činnosti potřebných pro poskytovaní e-shopové platformy Shop5 formou licenční smlouvy.
2. Poskytovatel se zavazuje, že technicky a organizačně zabezpečí ochranu zpracovávaných osobních údajů tak, aby nemohlo dojit k neoprávněnému nebo nahodilému přístupu k údajům, k jejich změně, zničeni či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracováni, jakož i k jinému zneužiti a aby byly personálně a organizačně nepřetržitě po dobu zpracovávaní údajů zabezpečeny veškeré povinnosti zpracovatele osobních údajů, vyplývající z právních předpisu.
3. Přijata technická a organizační opatřeni odpovídají míře rizika. Poskytovatel pomoci nich zajišťuje neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracováni, a včas obnovuje dostupnost osobních údajů a přistup k nim v případě fyzických či technických incidentů.
4. Poskytovatel tímto prohlašuje, že ochrana osobních údajů podléhá interním bezpečnostním předpisům Poskytovatele.
5. K osobním údajům budou mít přístup pouze oprávněné osoby Poskytovatele a subdodavatelů dle čl. 2.8 těchto podmínek, které budou mít Poskytovatelem stanoveny podmínky a rozsah zpracováni údajů a každá taková osoba bude přistupovat k osobnim údajům pod svým jednoznačným identifikátorem.
6. Oprávněné osoby Poskytovatele, které zpracovávají osobni údaje podle těchto podmínek, jsou povinny zachovávat mlčenlivost o osobních údajích a o bezpečnostních opatřeních, jejichž zveřejněni by ohrozilo jejich zabezpečeni.
Poskytovatel zajisti jejich prokazatelné zavázaní k teto povinnosti. Poskytovatel zajisti, že tato povinnost pro Poskytovatele i oprávněné osoby bude trvat i po skončeni pracovněprávního nebo jiného vztahu k Poskytovateli.
7. Poskytovatel bude uživateli nápomocen prostřednictvím vhodných technických a organizačních opatřeni, pokud je to možné, pro splněni uživatelovy povinnosti reagovat na žádosti o výkon prav subjektu údajů stanovených v GDPR; stejně tak při zajišťovaní souladu s povinnostmi podle čl. 32 až 36 GDPR, a to při zohledněni povahy zpracováni a informaci, jež má Poskytovatel k dispozici.
8. Po ukončeni poskytovaní plněni, které je spojeno se zpracovaným, dle čl. 1.6 těchto podmínek, je Poskytovatel povinen všechny osobni údaje vymazat, nebo je vrátit Uživateli, pokud nemá povinnost uložit osobni údaje na základě zvláštního zákona.
9. Poskytovatel poskytne Uživateli veškeré informace potřebné k doloženi toho, že byly splněny povinnosti podle této smlouvy a GDPR, umožni audity, včetně inspekci, prováděné Uživatelem nebo jiným auditorem, kterého uživatel pověřil.
2.10 Uživatel se zavazuje neprodleně ohlašovat všechny jemu známe skutečnosti, které by mohly nepříznivě ovlivnit řádné a včasné plněni závazků vyplývajících z těchto podmínek a poskytnout Poskytovateli součinnost nezbytnou pro plněni těchto podmínek.
III. Závěrečná ustanoveni
3.1 Tyto podmínky pozbývají platnosti uplynutím doby uvedené v čl. 1.6 těchto podmínek.
3.2 Uživatel souhlasí s těmito podmínkami zaškrtnutím souhlasu prostřednictvím internetového formuláře. Zaškrtnutím souhlasu vyjadřuje uživatel, že si tyto podmínky přečetl, že s nimi vyjadřuje svůj souhlas a že je v celém rozsahu akceptuje.
3.3 Poskytovatel je oprávněn tyto podmínky změnit. Poskytovatel je povinen bez zbytečného odkladu zveřejnit novou verzi podmínek na svých internetových stránkách, popř. zašle novou verzi Uživateli na jeho e-mailovou adresu.
3.4 Poskytovatel se zříká veškeré odpovědnosti za ztrátu, nebo jine zneužiti osobních údajů majitele eshopu.
3.5 Kontaktní údaje Poskytovatele ve věcech tykajících se těchto podmínek: +420 775 889 991, katka@shop5.cz.
3.6 Vztahy těmito podmínkami výslovně neupravené se řídi GDPR a právním řadem České republiky, zejména zákonem č. 89/2012 Sb., občansky zákoník, v platném zněni.
Tyto podmínky nabývají účinnosti dnem 25. 5. 2018.