1. Správcem osobních údajů podle čl. 4 bod 7.) nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen: „GDPR”) je: Institute of International Diplomacy and Foreign Trade, RED-X, s.r.o., IČ: 28599152, DIČ: CZ28599152, Společnost je vedena u Krajského soudu v Ostravě, oddíl C, vložka 33938, ID datové schránky: 29pkdpm. Kontaktní a fakturační adresa: Institute of International Diplomacy and Foreign Trade, RED-X, s.r.o., Janovice 488, 739 11 Frýdlant nad Ostravicí, Česká republika, E-mail: Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript., (dále jen „Správce“).
2. Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě. Identifikovatelnou fyzickou osobou je „Fyzická osoba“, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této „Fyzické osoby“, (dále jen: „Klient“).
3. „Správce“ při plnění povinností správy dat využívá subdodavatelskou platformu poskytovatele webhostingu a mailingových služeb. Subdodavatel plní podmínky bezpečného zpracování osobních údajů a plně odpovídá za řádné zabezpečení fyzického, hardwarového i softwarového perimetru, a nese přímou odpovědnost za jakýkoli únik či narušení osobních údajů.
4. „Správce“ ukládá osobní údaje „Klienta“ po dobu nezbytnou k výkonu práv a povinností vyplývajících ze smluvního vztahu mezi „Správcem“ a „Klientem“ a uplatňování nároků z těchto smluvních vztahů, a to po dobu 15 let od ukončení smluvního vztahu. Po uplynutí této doby jsou údaje odstraněny.
5. „Klient“ má právo požadovat od „Správce“ přístup ke svým osobním údajům dle čl. 15 GDPR, opravu osobních údajů dle čl. 16 GDPR, popřípadě omezení zpracování dle čl. 18 GDPR. „Klient“ má právo na výmaz osobních údajů dle čl. 17 odst. 1 písm. a), a c) až f) GDPR. Dále má „Klient“ právo vznést námitku proti zpracování dle čl. 21 GDPR a právo na přenositelnost údajů dle čl. 20 GDPR.
6. „Klient“ má právo podat stížnost u „Úřadu pro ochranu osobních údajů“ v případě, že se domnívá, že bylo porušeno jeho právo na ochranu osobních údajů.
7. „Klient“ nemá povinnost osobní údaje poskytnout. Poskytnutí osobních údajů je však nutným požadavkem pro uzavření a plnění smlouvy. Bez poskytnutí osobních údajů není možné smlouvu uzavřít či ji ze strany „Správce“ řádně plnit.

 II. Zákonný důvod a účel zpracování osobních údajů

1. Zákonným důvodem pro zpracování osobních údajů je plnění smlouvy dle čl. 6 odst. 1 písm. b) GDPR, plnění právní povinnosti „Správce“ dle čl. 6 odst. 1 písm. c) GDPR a oprávněný zájem „Správce“ dle čl. 6 odst. 1 písm. f) GDPR.
2. „Správce“ tak zpracovává a využívá data k těmto následujícím účelům: a.) K naplnění zákonných povinností plynoucích z platných zákonů a nařízení, b.) K plnění sjednaného smluvního vztahu a výkonu práv a povinností, c.) Ke vzájemné obchodní komunikaci a hodnocení spokojenosti, d.) Za účelem přímého marketingu portfoliového spektra vlastních aktivit, e.) K zajištění bezpečnosti a ochrany před kybernetickými útoky, f.) K personifikaci, optimalizaci a vývoji stávajících a budoucích služeb, g.) K měření klientské návštěvnosti na vlastním website serveru

 III. Prohlášení o zapojení třetích stran

1. „Klient“ uděluje „Správci“ souhlas se sdílením nezbytných osobních dat s právně svázanými zaměstnanci a procesně nezbytnými subdodavateli „Správce“, a to výhradně za účelem řádného plnění sjednaného smluvního vztahu mezi „Správcem“ a „Klientem“.
2. Subdodavatelé poskytují stanovené záruky za vedení vhodných technických a organizačních opatření tak, aby dané zpracování splňovalo požadavky tohoto nařízení k zajištění ochrany práv subjektu a údajů.
3. „Správce“ dle rozsahu a míry plnění sjednaného smluvního vztahu mezi „Správcem“ a „Klientem“ využívá těchto standardních služeb: a.) Administrativní a technická správa a podpora, b.) Právní, legislativní, daňový a fakturační servis, c.) Poštovní, kurýrní a spediční společnosti, d.) Právně ustanovení a procesně nezbytní zaměstnanci a subdodavatelé
4. „Správce“ podle čl. 28 odst. 2 GDPR nezapojí do zpracování osobních údajů žádného dalšího „Správce“ bez předchozího konkrétního nebo obecného písemného povolení „Klienta“. V případě obecného písemného povolení, „Správce“ informuje „Klienta“ o veškerých zamýšlených změnách týkajících se přijetí dalších „Správců“ nebo jejich nahrazení, a poskytne tak „Klientovi“ příležitost vyslovit vůči těmto změnám námitky. „Správce“ musí uložit svým subdodavatelům v postavení „Správce“ osobních údajů stejné povinnosti na ochranu osobních údajů, jak jsou stanoveny v těchto podmínkách.

 IV. Rozsah zpracování údajů

1. „Správce“ se zavazuje zpracovávat osobní údaje v rozsahu a za účelem stanoveným zákonem. „Správce“ není oprávněn osobní údaje zpracovávat v rozporu nebo nad rámec stanovený těmito podmínkami.
2. Zpracováním osobních údajů se rozumí jakákoliv činnost (operace) nebo soubor činností (operací) souvisejících s nakládáním s osobními údaji, a to za použití výpočetní techniky nebo bez ní, jako je: získávání, ukládání, třídění, shromažďování, uchovávání, aktualizace (obnovy, změny), použití, předání, anonymizace, zablokování, smazání nebo fyzická likvidace.

 V. Závěrečná ustanovení

1. Dle nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob je vyžadován souhlas „Klienta“ se zpracováním osobních údajů. Zákonnou povinností „Správce“ je doložit, že k souhlasu skutečně došlo (respektive kdo, kdy, jak a k čemu byl souhlas udělen).
2. Zabezpečení osobních údajů zaručuje „Správce“ vhodným technickým, procesním a organizačním opatřením, která zajišťují úroveň zabezpečení odpovídající danému riziku. Dle druhu a potřeby zpracování jsou osobní údaje pseudonymizovány, anonymizovány a šifrovány. Součástí procesu ochrany dat je pak monitoring správy přístupu a rozsahu konané práce s osobními údaji.
3. Podmínky a vztahy neupravené v těchto Podmínkách ochrany osobních údajů se řídí právním řádem České republiky a příslušnými ustanoveními právních předpisů: a.) Zákon č. 110/2019 Sb., Zákon o zpracování osobních údajů, b.) Zákon č. 89/2012 Sb., Zákon občanský zákoník, c.) Nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů.

 Tyto podmínky nabývají účinnosti dnem 1.1.2020.