Podmínky ochrany osobních údajů

Podmínky ochrany osobních údajů a zpracovatelská smlouva

  1. Ochrana osobních údajů

    1. Odesláním objednávky z internetového objednávkového formuláře na objednávku služeb, potvrzuje objednávající (dále jako „Uživatel“), že je srozuměn s podmínkami ochrany osobních údajů, že vyjadřuje svůj souhlas s jejich zněním, a že je v celém rozsahu akceptuje.

    2. Firma Digital Wizards Group s.r.o. (dále jako „Poskytovatel“) je správcem osobních údajů uživatelů v souladu s nařízením Evropského parlamentu a Rady (EU) č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen „GDPR“). Poskytovatel se zavazuje zpracovávat osobní údaje v souladu s právními předpisy, zejména GDPR.

    3. Poskytovatel v rámci poskytnutí svých služeb může zpracovávat následující osobní údaje uživatele:

      • Jméno, příjmení

      • IČ, DIČ

      • Emailovou adresu

      • Telefonní číslo

      • Fakturační adresu

      • Údaje spojené s platbou

      Tyto údaje jsou získávány za účelem poskytnutí plnění ze smlouvy a výkonu práv a povinností vyplývajících ze smluvního vztahu mezi Poskytovatelem a Uživatelem. Uchování a zpracování osobních údajů je za výše uvedeným účelem po dobu 10 let od realizace poslední části plnění dle smlouvy, nepožaduje-li jiný právní předpis uchování smluvní dokumentace po dobu delší. Účelem zpracování osobních údajů je dále zasílání obchodních sdělení a činění dalších marketingových aktivit. Zákonným důvodem pro zpracování osobních údajů je plnění smlouvy dle čl. 6 odst. 1 písm. b) GDPR, plnění právní povinnosti správce dle čl. 6 odst. 1 písm. c) GDPR a oprávněný zájem Poskytovatele dle čl. 6 odst. 1 písm. f) GDPR. Oprávněným zájmem Poskytovatele je zpracování osobních údajů pro účely přímého marketingu.

    4. Poskytovatel prohlašuje, že veškeré osobní údaje jsou důvěrné a nebudou poskytnuty žádné třetí osobě. Výjimku představují služby subdodavatelů, zejména poskytovatele mailingových služeb (osobní údaje jsou ukládány v 3. zemích) a poskytovatele webhostingu. Subdodavatelé jsou prověřeni z hlediska bezpečného zpracování osobních údajů. Poskytovatel a subdodavatel webhostingu uzavřeli smlouvu o zpracování osobních údajů, dle které subdodavatel odpovídá za řádně zabezpečení a tedy nese vůči uživateli přímou odpovědnost za jakýkoli únik či narušení osobních údajů.

    5. Na emailovou adresu (případně tel.č.) Uživatele mohou být zasílána obchodní sdělení, neboť tento postup umožňuje § 7 odst. 3 zákona č. 480/2004 Sb., o službách informační společnosti, pokud jej objednatel neodmítne. Tato sdělení se mohou týkat pouze obdobných služeb a lze je kdykoliv jednoduchým způsobem – zasláním dopisu, e-mailu nebo proklikem na odkaz v obchodním sdělení – odhlásit. E-mailová adresa bude za tímto účelem poskytovatelem zpracovávána po dobu 3 let od posledního užití služby.

    6. V případě, že je Uživatel fyzická osoba a zpracovávají se tak jeho osobní údaje, má podle GDPR právo:

      • požadovat od Poskytovatele přístup ke svým osobním údajům dle čl. 15 GDPR, opravu osobních údajů dle čl. 16 GDPR, popřípadě omezení zpracování dle čl. 18 GDPR

      • na výmaz osobních údajů dle čl. 17 odst. 1 písm. a), a c) až f) GDPR

      • vznést námitku proti zpracování dle čl. 21 GDPR a právo na přenositelnost údajů dle čl. 20 GDPR

      Uživatel má právo podat stížnost u Úřadu pro ochranu osobních údajů v případě, že se domnívá, že bylo porušeno jeho právo na ochranu osobních údajů.

    7. Uživatel nemá povinnost osobní údaje poskytnout. Poskytnutí osobních údajů je však nutným požadavkem pro uzavření a plnění smlouvy a bez poskytnutí osobních údajů není možné smlouvu uzavřít či jí ze strany Poskytovatele plnit.

    8. Ze strany Poskytovatele nedochází k automatickému individuálnímu rozhodování ve smyslu č. 22 GDPR.

    9. Poskytovatel používá v rámci zvyšování kvality služeb, personalizace nabídky, sběru anonymních dat a pro analytické účely ve své prezentaci tzv. soubory cookie. Používáním webu Uživatel souhlasí s použitím zmíněné technologie.

  2. Zpracovatelská smlouva

    1. Poskytovatel je ve vztahu k osobním údajům klientů Uživatele, tedy nakupujících v eshopech Uživatele, zpracovatelem dle čl. 28 GDPR. Uživatel (provozovatel eshopu) je správcem těchto údajů.

    2. Tyto podmínky upravují vzájemná práva a povinnosti při zpracování osobních údajů, ke kterým Poskytovatel získal přístup v rámci plnění smlouvy uzavřené s Uživatelem formou odsouhlasení všeobecných obchodních podmínek na www.rocketoo.cz.

    3. Poskytovatel se zavazuje pro Uživatele zpracovávat osobní údaje v rozsahu a za účelem stanovenými v čl. 2.4 - 2.12 těchto podmínek těchto podmínek ve Zpracovatelské smlouvě. Poskytovatel není oprávněn osobní údaje zpracovávat v rozporu nebo nad rámec stanovený těmito podmínkami.

    4. Poskytovatel zavazuje pro Uživatele zpracovávat osobní údaje klientů Uživatele.

    5. Poskytovatel se zavazuje pro Uživatele zpracovávat získané osobní údaje v rozsahu běžných osobních údajů.

    6. Poskytovatel bude v rámci automatizovaného zpracování osobní údaje ukládat do databáze uložené na hardwaru Poskytovatele, chránit, zabezpečovat, zálohova, třidit a likvidovat.

    7. Poskytovatel vytvoří takové softwarové nástroje, které Uživateli usnadní splnění žádostí klientů Uživatele o výkon práv subjektů údajů stanovených v GDPR, především práva na výmaz, práva na informování a přenositelnost informací.

    8. Osobní údaje je možné zpracovávat pouze na pracovištích Poskytovatele nebo jeho subdodavatelů podle čl. 2.8 těchto podmínek, a to na území Evropské unie.

    9. Poskytovatel se zavazuje pro Uživatele zpracovávat osobní údaje pro účel poskytování eshopového řešení www.rocketoo.cz.

    10. Poskytovatel nebude využívat zpracovávané osobní údaje klientů Uživatele pro vlastní potřebu a za jiným účelem než je plnění smlouvy.

    11. Poskytovatel se zavazuje pro Uživatele zpracovávat získané osobní údaje po dobu nezbytnou k výkonu práv a povinností vyplývajících ze smluvního vztahu a z uplatňování nároků z těchto smluvních vztahů (po dobu 10 let od ukončení smluvního vztahu).

    12. Uživatel uděluje povolení se zapojením subdodavatele jakožto dalšího zpracovatele podle čl. 28 odst. 2 GDPR, kterým je poskytovatel hostingu e-shopového řešení Rocketoo. Uživatel dále uděluje Poskytovateli obecné povolení zapojit do zpracování dalšího zpracovatele osobních údajů, Poskytovatel však musí uživatele písemně informovat o všech zamýšlených změnách týkajících se přijetí dalších zpracovatelů. Poskytovatel musí uložit svým subdodavatelům v postavení zpracovatele osobních údajů stejné povinnosti na ochranu osobních údajů, jak jsou stanoveny v těchto podmínkách.

    13. Poskytovatel se zavazuje, že technicky a organizačně zabezpečí ochranu a zálohování uložených osobních údajů, aby nemohlo dojít k neoprávněnému přístupu k těmto osobním údajům nebo k jejich ztrátě.

    14. Přijatá technická a organizační opatření odpovídají míře rizika. Poskytovatel pomocí nich zajišťuje neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování, a včas obnovuje dostupnost osobních údajů a přístup k nim v případě fyzických či technických incidentů.

    15. Poskytovatel prohlašuje, že ochrana osobních údajů podléhá interním bezpečnostním předpisům Poskytovatele. Které určují, že k osobním údajům budou mít přístup pouze oprávněné osoby Poskytovatele a subdodavatelů, a jsou povinny zachovávat mlčenlivost o osobních údajích a o implementovaných bezpečnostních opatřeních.

    16. Po ukončení poskytování plnění, je Poskytovatel povinen všechny osobní údaje vymazat, pokud nemá povinnost uložit osobní údaje na základě zvláštního zákona.

  3. Závěrečná ustanovení

    1. Uživatel souhlasí s těmito podmínkami zaškrtnutím souhlasu prostřednictvím objednávkového internetového formuláře. Zaškrtnutím souhlasu vyjadřuje Uživatel, že si tyto podmínky přečetl, že s nimi vyjadřuje svůj souhlas a že je v celém rozsahu akceptuje.

    2. Uživatel se zavazuje, bez zbytečného prodlení, nahlašovat všechny jemu známé informace, které by mohly nepříznivě ovlivnit řádné a včasné plnění závazků vyplývajících z těchto podmínek.

    3. Poskytovatel je oprávněn tyto podmínky změnit. Poskytovatel je povinen bez zbytečného odkladu zveřejnit novou verzi podmínek na svých internetových stránkách.

    4. Ostatní vztahy těmito podmínkami výslovně neupravené se řídí GDPR a právním řádem České republiky v platném znění.

Tyto podmínky nabývají účinnosti dnem 21.5.2018.

Odstartujte vaše prodeje!

S e-shopem Rocketoo prodáváte své produkty jednoduše kdekoliv.