Ochrana osobních údajů
I. Ochrana osobních údajů
1.1. Uživatel tím, že zadává osobní údaje, potvrzuje, že rozumí podmínkám ochrany osobních údajů, že s jejich zněním souhlasí a že je přijímá v plném rozsahu.
1.2. Poskytovatel je správcem osobních údajů uživatelů v souladu s článkem 4 odst. 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (nařízení o ochraně osobních údajů) (dále jen „GDPR“). Poskytovatel se zavazuje zpracovávat osobní údaje v souladu s právními předpisy, zejména GDPR.
1.3. Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě; identifikovatelnou fyzickou osobou je fyzická osoba, která může být identifikována přímo nebo nepřímo, zejména odkazem na konkrétní identifikátor, jako je jméno, identifikační číslo, informace o umístění, síťový identifikátor nebo jedno nebo více konkrétních fyzických, fyziologických, genetických, psychických, ekonomických, kulturních nebo sociálních identit této fyzické osoby.
1.4. Při objednávce je nutné uvést osobní údaje nezbytné pro úspěšné zpracování objednávky (jméno a adresa, kontakt). Účelem zpracování osobních údajů je provést objednávku uživatele a uplatnit práva a povinnosti vyplývající z smluvního vztahu mezi poskytovatelem a uživatelem. Účelem zpracování osobních údajů je rovněž zasílání obchodních zpráv a provádění dalších marketingových aktivit. Právním důvodem zpracování osobních údajů je plnění smlouvy podle čl. b) GDPR, plnění právní povinnosti správce podle článku 6 odst. 1 písm. b). c) GDPR a oprávněný zájem poskytovatele podle čl. f) GDPR. Oprávněným zájmem poskytovatele je zpracování osobních údajů pro účely přímého marketingu.
1.5. Poskytovatel využívá služby subdodavatelů k plnění smlouvy, zejména poskytovatele služeb zasílání pošty (osobní údaje jsou ukládány ve třetích zemích) a poskytovatele webhostingu. Subdodavatelé jsou ověřeni pro bezpečné zpracování osobních údajů. Poskytovatel a subdodavatel webhostingu uzavřeli smlouvu o zpracování osobních údajů, podle které je subdodavatel povinen správně zabezpečit fyzický, hardwarový a softwarový obvod a tak nese přímou odpovědnost uživateli za jakékoli úniky nebo porušení osobních údajů.
1.6. Poskytovatel bude uchovávat osobní údaje uživatele po dobu nezbytnou k výkonu práv a povinností vyplývajících ze smluvního vztahu mezi poskytovatelem a uživatelem a k uplatnění nároků vyplývajících z těchto smluvních vztahů (po dobu 30 dnů od ukončení smluvního vztahu). Po této době budou údaje smazány.
1.7. Uživatel má právo požadovat od poskytovatele přístup ke svým osobním údajům podle článku 15 GDPR, opravu osobních údajů podle článku 16 GDPR nebo omezení zpracování podle článku 18 GDPR. Uživatel má právo na vymazání osobních údajů podle čl. a (c) až (f) GDPR. Navíc uživatel má právo námitky proti zpracování podle článku 21 GDPR a právo na přenositelnost údajů podle článku 20 GDPR.
1.8. Uživatel má právo podat stížnost u Úřadu pro ochranu osobních údajů, pokud se domnívá, že bylo porušeno jeho právo na ochranu osobních údajů.
1.9. Uživatel není povinen poskytovat osobní údaje. Poskytnutí osobních údajů je však nutným požadavkem pro uzavření a plnění smlouvy, a bez poskytnutí osobních údajů není možné smlouvu uzavřít ani ji plnit poskytovatelem.
1.10. Poskytovatel neprovádí automatická individuální rozhodnutí ve smyslu bodu 22 GDPR.
1.11. Zájemce o využití služeb poskytovatele vyplněním kontaktního formuláře:
- souhlasí s využitím svých osobních údajů pro účely zasílání obchodních zpráv, reklamních materiálů, přímého prodeje, průzkumu trhu a přímých nabídek produktů poskytovatele a třetích stran, avšak ne více než jednou týdně, a zároveň
- prohlašuje, že nepovažuje zasílání informací podle bodu 1.11.1 za nevyžádanou reklamu ve smyslu zákona č. č. 40/1995 Sb., ve znění pozdějších předpisů, protože uživateli jsou zasílány informace podle bodu 1.11.1 v souvislosti s § 7 zákona č. č. 480/2004 Sb. výslovně souhlasí.
- Uživatel může svůj souhlas s touto větou kdykoli písemně odvolat na adresu service@enisay.eu.
1.12. Za účelem zlepšení kvality služeb, personalizace nabídky, sběru anonymních dat a pro analytické účely poskytovatel využívá takzvané cookies na své prezentaci. Používáním webové stránky uživatel souhlasí s použitím této technologie.
II. Práva a povinnosti mezi správcem a zpracovatelem (Smlouva o zpracování)
2.1. Poskytovatel je zpracovatelem ve smyslu článku 28 GDPR ve vztahu k osobním údajům uživatelů uživatelů. Uživatel je správcem těchto údajů.
2.2. Tyto podmínky stanoví vzájemná práva a povinnosti při zpracování osobních údajů, ke kterým poskytovatel získal přístup na základě licenční smlouvy uzavřené ve formě souhlasu s všeobecnými obchodními podmínkami na adrese enisay.eu (dále jen „licenční smlouva“) uzavřená při vytváření uživatelského účtu.
2.3. Poskytovatel se zavazuje zpracovávat osobní údaje pro uživatele v rozsahu a za účely stanovené v článcích 2.4–2.7 těchto podmínek. Zdroje zpracování budou automatizované. Poskytovatel bude shromažďovat, ukládat, uchovávat, blokovat a odstraňovat osobní údaje v průběhu zpracování. Poskytovatel není oprávněn zpracovávat osobní údaje v rozporu s nebo nad rámec stanovených limitů těmito podmínkami.
2.4. Poskytovatel se zavazuje zpracovávat osobní údaje v následujícím rozsahu: běžné osobní údaje, zvláštní kategorie údajů podle článku 9 GDPR, které uživatel získal v souvislosti se svým vlastním podnikáním.
2.5. Poskytovatel se zavazuje zpracovávat osobní údaje pro uživatele za účelem zpracování požadavků a dotazů klientů získaných z kontaktního formuláře.
2.6. Osobní údaje smějí být zpracovávány pouze na pracovištích poskytovatele nebo jeho subdodavatelů podle článku 2.8 těchto podmínek, na území Evropské unie.
2.7. Poskytovatel se zavazuje zpracovávat pro uživatele osobní údaje uživatelů uživatele, vše po dobu nezbytnou k výkonu práv a povinností vyplývajících ze smluvního vztahu mezi poskytovatelem a uživatelem a z uplatnění nároků vyplývajících z těchto smluvních vztahů (po dobu 30 dnů od ukončení).
2.8. Uživatel uděluje povolení zapojit subdodavatele jako dalšího zpracovatele podle článku 28 odst. 2 GDPR, kterým je poskytovatel aplikací webhostingu. Uživatel dále poskytuje poskytovateli obecné povolení zapojit do zpracování jiného zpracovatele osobních údajů, avšak poskytovatel musí uživatele písemně informovat o jakýchkoli zamýšlených změnách ve schválení nebo nahrazení jiných zpracovatelů a umožnit uživateli podat proti těmto změnám námitku. Poskytovatel musí na své subdodavatele ukládat stejné povinnosti ochrany osobních údajů jako stanoveno v těchto podmínkách.
2.9. Poskytovatel se zavazuje, že zpracování osobních údajů bude zajištěno zejména následujícím způsobem:
- Osobní údaje se zpracovávají v souladu s právními předpisy a na základě pokynů uživatele, tj. pro provádění všech činností nezbytných pro poskytování webové platformy.
- Poskytovatel se zavazuje zajistit technickou a organizační ochranu zpracovávaných osobních údajů takovým způsobem, že bude zabráněno neoprávněnému nebo náhodnému přístupu, změně, zničení nebo ztrátě údajů, neoprávněnému přenosu, jinému neoprávněnému zpracování a dalšímu zneužití a všechny osobní a organizační povinnosti zpracovatele osobních údajů vyplývající z právních předpisů budou v soustavně v rámci personálu a organizace zajištěny.
- Přijatá technická a organizační opatření jsou proporcionální úrovni rizika. Prostřednictvím nich poskytovatel zajišťuje trvalé zachování důvěrnosti, integrity, dostupnosti a odolnosti zpracovávacích systémů a služeb a obnovuje dostupnost a přístup k osobním údajům včas v případě fyzických nebo technických incidentů.
- Poskytovatel tímto prohlašuje, že ochrana osobních údajů je předmětem vnitřních bezpečnostních předpisů poskytovatele.
- Osobní údaje budou dostupné pouze oprávněným osobám poskytovatele a subdodavatelům podle článku 2.8 těchto podmínek, kterým poskytovatel stanoví podmínky a rozsah zpracování dat, a každá taková osoba bude mít přístup k osobním údajům pod svým jedinečným identifikátorem.
- Oprávněné osoby poskytovatele zpracovávající osobní údaje podle těchto podmínek jsou povinny zachovávat mlčenlivost o osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo jejich bezpečnost. Poskytovatel zajistí jejich prokazatelné závazky k tomuto závazku. Poskytovatel zajistí, že tento závazek pro poskytovatele a oprávněné osoby bude pokračovat i po ukončení zaměstnání nebo jiného vztahu s poskytovatelem.
- Poskytovatel poskytne uživateli pomocí vhodných technických a organizačních opatření, pokud možno takové, aby splnil povinnost uživatele odpovědět na žádosti o výkon práv subjektů údajů stanovených v GDPR; a zajištění souladu s povinnostmi podle článků 32 až 36 GDPR s přihlédnutím k povaze zpracování a dostupným informacím poskytovatele.
- Po ukončení plnění zpracování podle článku 2.7 těchto podmínek je poskytovatel povinen vymazat veškeré osobní údaje nebo je vrátit uživateli, pokud není povinen uchovávat osobní údaje na základě zvláštního zákona.
- Poskytovatel poskytne uživateli veškeré informace nezbytné k prokázání splnění povinností podle této smlouvy a GDPR, umožní audit, včetně kontrol prováděných uživatelem nebo jakýmkoli jiným auditorem pověřeným uživatelem.
2.10. Uživatel se zavazuje neprodleně oznámit všechny skutečnosti, které zná, a které by mohly nepříznivě ovlivnit řádné a včasné plnění povinností vyplývajících z těchto podmínek, a poskytnout poskytovateli spolupráci nezbytnou pro plnění těchto podmínek.
III. Závěrečná ustanovení
3.1. Tyto podmínky zaniknou po uplynutí lhůty uvedené v článcích 1.6 a 2.7 těchto podmínek. 3.2. Uživatel souhlasí s těmito podmínkami zaškrtnutím souhlasu prostřednictvím online formuláře. Zaškrtnutím souhlasu uživatel vyjadřuje, že si tyto podmínky přečetl, souhlasí s nimi a přijímá je v plném rozsahu. 3.3. Poskytovatel je oprávněn změnit tyto podmínky. Poskytovatel je povinen bez zbytečného odkladu zveřejnit novou verzi obchodních podmínek na svých webových stránkách. poslat novou verzi na e-mailovou adresu uživatele. 3.4. Kontaktní údaje poskytovatele ohledně těchto podmínek: +420 775 402 600, service@enisay.eu. 3.5. Vztahy, které nejsou výslovně upraveny těmito podmínkami, se řídí GDPR a právním řádem České republiky, zejména zákonem č. 89/2012 Sb., Občanský zákoník, ve znění pozdějších předpisů.
Tyto podmínky nabývají účinnosti dne 01.06.2022.