Ochrana osobních údajů GDPR
II. Zákonný důvod a účel zpracování osobních údajů
- Zákonným důvodem pro zpracování osobních údajů je plnění smlouvy dle čl. 6 odst. 1 písm. b) GDPR, plnění právní povinnosti „Správce“ dle čl. 6 odst. 1 písm. c) GDPR a oprávněný zájem „Správce“ dle čl. 6 odst. 1 písm. f) GDPR.
- „Správce“ tak zpracovává a využívá data k těmto následujícím účelům: a.) K naplnění zákonných povinností plynoucích z platných zákonů a nařízení, b.) K plnění sjednaného smluvního vztahu a výkonu práv a povinností, c.) Ke vzájemné obchodní komunikaci a hodnocení spokojenosti, d.) Za účelem přímého marketingu portfoliového spektra vlastních aktivit, e.) K zajištění bezpečnosti a ochrany před kybernetickými útoky, f.) K personifikaci, optimalizaci a vývoji stávajících a budoucích služeb, g.) K měření klientské návštěvnosti na vlastním website serveru
III. Prohlášení o zapojení třetích stran
- „Klient“ uděluje „Správci“ souhlas se sdílením nezbytných osobních dat s právně svázanými zaměstnanci a procesně nezbytnými subdodavateli „Správce“, a to výhradně za účelem řádného plnění sjednaného smluvního vztahu mezi „Správcem“ a „Klientem“.
- Subdodavatelé poskytují stanovené záruky za vedení vhodných technických a organizačních opatření tak, aby dané zpracování splňovalo požadavky tohoto nařízení k zajištění ochrany práv subjektu a údajů.
- „Správce“ dle rozsahu a míry plnění sjednaného smluvního vztahu mezi „Správcem“ a „Klientem“ využívá těchto standardních služeb: a.) Administrativní a technická správa a podpora, b.) Právní, legislativní, daňový a fakturační servis, c.) Poštovní, kurýrní a spediční společnosti, d.) Právně ustanovení a procesně nezbytní zaměstnanci a subdodavatelé
- „Správce“ podle čl. 28 odst. 2 GDPR nezapojí do zpracování osobních údajů žádného dalšího „Správce“ bez předchozího konkrétního nebo obecného písemného povolení „Klienta“. V případě obecného písemného povolení, „Správce“ informuje „Klienta“ o veškerých zamýšlených změnách týkajících se přijetí dalších „Správců“ nebo jejich nahrazení, a poskytne tak „Klientovi“ příležitost vyslovit vůči těmto změnám námitky. „Správce“ musí uložit svým subdodavatelům v postavení „Správce“ osobních údajů stejné povinnosti na ochranu osobních údajů, jak jsou stanoveny v těchto podmínkách.
IV. Rozsah zpracování údajů
- „Správce“ se zavazuje zpracovávat osobní údaje v rozsahu a za účelem stanoveným zákonem. „Správce“ není oprávněn osobní údaje zpracovávat v rozporu nebo nad rámec stanovený těmito podmínkami.
- Zpracováním osobních údajů se rozumí jakákoliv činnost (operace) nebo soubor činností (operací) souvisejících s nakládáním s osobními údaji, a to za použití výpočetní techniky nebo bez ní, jako je: získávání, ukládání, třídění, shromažďování, uchovávání, aktualizace (obnovy, změny), použití, předání, anonymizace, zablokování, smazání nebo fyzická likvidace.
V. Závěrečná ustanovení
- Dle nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob je vyžadován souhlas „Klienta“ se zpracováním osobních údajů. Zákonnou povinností „Správce“ je doložit, že k souhlasu skutečně došlo (respektive kdo, kdy, jak a k čemu byl souhlas udělen).
- Zabezpečení osobních údajů zaručuje „Správce“ vhodným technickým, procesním a organizačním opatřením, která zajišťují úroveň zabezpečení odpovídající danému riziku. Dle druhu a potřeby zpracování jsou osobní údaje pseudonymizovány, anonymizovány a šifrovány. Součástí procesu ochrany dat je pak monitoring správy přístupu a rozsahu konané práce s osobními údaji.
- Podmínky a vztahy neupravené v těchto Podmínkách ochrany osobních údajů se řídí právním řádem České republiky a příslušnými ustanoveními právních předpisů: a.) Zákon č. 110/2019 Sb., Zákon o zpracování osobních údajů, b.) Zákon č. 89/2012 Sb., Zákon občanský zákoník, c.) Nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů.
Tyto podmínky nabývají účinnosti dnem 1.1.2020.