Ochrana osobních údajů

Podmínky ochrany osobních údajů a zpracovatelská smlouva

Informace o zpracování osobních údajů

 

  1. Totožnost a kontaktní údaje správce

    1. Správcem Vašich osobních údajů je podnikatelský subjekt Entertainment & sport, s.r.o., Francouzská 299/98, Praha 10, 10100, IČ: 09753648 (dále jen „správce“).

    2. Kontaktní údaje správce jsou následující:
      adresa pro doručování: Entertainment & sport, s.r.o., Francouzská 299/98, Praha 10, 10100
      adresa elektronické pošty info@virtualni-zavod.cz,
      telefon +420 606917385

    3. Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě; identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.

    4. Správce nejmenoval pověřence pro ochranu osobních údajů.

  2. Právní základ zpracování osobních údajů

    1. Právním základem zpracování Vašich osobních údajů je skutečnost, že toto zpracování je nezbytné pro:

      1. splnění smlouvy mezi Vámi a správcem nebo pro provedení opatření správcem před uzavřením takové smlouvy ve smyslu čl. 6 odst. 1 písm. b) Nařízení Evropského parlamentu a Rady 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen „nařízení“);

      2. splnění právních povinností, které se na správce vztahují, ve smyslu čl. 6 odst. 1 písm. c) nařízení, a to konkrétně zejména splnění povinností uložených správci obecně závaznými právními předpisy, zejména zákonem č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů, zákonem č. 586/1992 Sb., o daních z příjmů, ve znění pozdějších předpisů, a zákonem č. 563/1991 Sb., o účetnictví, ve znění pozdějších předpisů.

  3. Účel zpracování osobních údajů

    1. Účelem zpracování Vašich osobních údajů je plnění smlouvy mezi Vámi a správcem, či provedení opatření správcem před uzavřením takové smlouvy a dále plnění souvisejících veřejnoprávních povinností správcem.

    2. Účelem zpracování osobních údajů je dále zasílání obchodních sdělení a činění dalších marketingových aktivit vůči Vaší osobě.

    3. Ze strany správce nedochází k automatickému individuálnímu rozhodování ve smyslu čl. 22 nařízení.

  4. Doba uložení osobních údajů

    1. Vaše osobní údaje budou zpracovávány po dobu trvání účinků práv a povinností ze smlouvy a dále po dobu nutnou pro účely archivování podle příslušných obecně závazných právních předpisů, nejdéle však po dobu stanovenou obecně závaznými právními předpisy.

  5. Další příjemci osobních údajů

    1. Dalšími příjemci Vašich osobních údajů budou pro plnění smlouvy subdodavatelé, zejména poskytovatelé serverových služeb (správa, webhosting, zálohování), marketingových služeb, platebních nástrojů, poskytovatelé účetních služeb. Subdodavatelé jsou prověřeni z hlediska bezpečného zpracování osobních údajů. Poskytovatel a subdodavatel webhostingu uzavřeli smlouvu o zpracování osobních údajů, dle které subdodavatel odpovídá za řádně zabezpečení fyzického, hardwarového i softwarového perimetru, a tedy nese vůči uživateli přímou odpovědnost za jakýkoli únik či narušení osobních údajů.

    2. Příjemci Vašich osobních údajů zpracovávaných za účelem plnění povinností vyplývajících z právních předpisů můžou být dále orgány finanční správy či jiné příslušné úřady v případech, kdy tak správci ukládají obecně závazné právní předpisy.

    3. Správce nemá v úmyslu předat Vaše osobní údaje do třetí země (do země mimo EU) nebo mezinárodní organizaci.

  6. Práva subjektu údajů

    1. Za podmínek stanovených v nařízení máte právo požadovat od správce přístup k Vašim osobním údajům, právo na opravu nebo výmaz Vašich osobních údajů, popřípadě omezení jejich zpracování, právo vznést námitku proti zpracování Vašich osobních údajů a dále právo na přenositelnost Vašich osobních údajů.

    2. Máte právo kdykoli odvolat souhlas se zpracováním Vašich osobních údajů daný správci. Tímto však není dotčena zákonnost zpracování Vašich osobních údajů před takovýmto odvoláním souhlasu. Váš souhlas se zpracováním osobních údajů můžete odvolat na emailu info@jidlo365.cz

    3. Pokud byste se domníval(a), že zpracováním Vašich osobních údajů bylo porušeno či je porušováno nařízení, máte mimo jiné právo podat stížnost u dozorového úřadu.

    4. Nemáte povinnost osobní údaje poskytnout. Poskytnutí Vašich osobních údajů je nutným požadavkem pro uzavření a plnění smlouvy a bez poskytnutí Vašich osobních údajů není možné smlouvu uzavřít či ji ze strany správce splnit.

  7. Podmínky zabezpečení osobních údajů

    1. Správce prohlašuje, že přijal veškerá vhodná technická a organizační opatření k zabezpečení osobních údajů.

    2. Správce přijal technická opatření k zabezpečení datových úložišť a úložišť osobních údajů v listinné podobě.

    3. Správce prohlašuje, že k osobním údajům mají přístup pouze jím pověřené osoby.

 

Zpracovatelská smlouva - práva a povinnosti mezi správcem a zpracovatelem

 

  1. Totožnost a kontaktní údaje správce a zpracovatele

    1. Poskytovatel je ve vztahu k osobním údajům klientů Uživatelů, tedy nakupujících v objednávkovém systému, zpracovatelem dle čl. 28 GDPR. Uživatel (provozovatel objednávkového systému) je správcem těchto údajů.

    2. Tyto podmínky upravují vzájemná práva a povinnosti při zpracování osobních údajů, ke kterým Poskytovatel získal přístup v rámci plnění smlouvy uzavřené s Uživatelem formou odsouhlasení všeobecných obchodních podmínek na www.virtualni-zavod.cz.

  2. Rozsah zpracování osobních údajů

    1. Poskytovatel se zavazuje pro Uživatele zpracovávat osobní údaje v rozsahu a za účelem stanovenými v čl. 2.2 - 2.10. těchto podmínek ve Zpracovatelské smlouvě.

    2. Poskytovatel zavazuje pro Uživatele zpracovávat osobní údaje klientů Uživatele.

    3. Poskytovatel se zavazuje pro uživatele zpracovávat získané osobní údaje v rozsahu běžných osobních údajů.

    4. Poskytovatel bude v rámci automatizovaného zpracování osobní údaje ukládat do databáze uložené na hardwaru Poskytovatele, chránit, zabezpečovat, zálohovat, třídit a likvidovat.

    5. Poskytovatel vytvoří takové softwarové nástroje, které Uživateli usnadní splnění žádostí klientů Uživatele o výkon práv subjektů údajů stanovených v GDPR, především práva na výmaz, práva na informování a přenositelnost informací.

    6. Osobní údaje jsou uloženy pouze na hardwaru Poskytovatele, jeho vlastních serverech nebo jeho subdodavatelů. Všechny osobní údaje jsou uloženy pouze na území Evropské unie.

    7. Poskytovatel se zavazuje pro Uživatele zpracovávat osobní údaje pro účel poskytování provozu objednávkového systému www.virtualni-zavod.cz

    8. Poskytovatel nebude využívat zpracovávané osobní údaje klientů Uživatele pro vlastní potřebu a za jiným účelem než je plnění smlouvy.

    9. Poskytovatel se zavazuje pro uživatele zpracovávat získané osobní údaje po dobu trvání smluvního vztahu a dále po dobu nutnou pro účely archivování podle příslušných obecně závazných právních předpisů, nejdéle však po dobu stanovenou obecně závaznými právními předpisy.

    10. Uživatel uděluje povolení se zapojením subdodavatelů nutných pro zajištění plnění smluvního vztahu mezi Poskytovatelem a Uživatelem, pro provoz objednávkového systému.

  3. Ochrana osobních údajů

    1. Poskytovatel se zavazuje, že technicky a organizačně zabezpečí ochranu a zálohování uložených osobních údajů, aby nemohlo dojít k neoprávněnému přístupu k těmto osobním údajům nebo k jejich ztrátě.

    2. Přijatá technická a organizační opatření odpovídají míře rizika. Poskytovatel i subdodavatelé pomocí nich zajišťují jejich neustálou integritu a zabezpečení proti zneužití.

    3. Poskytovatel prohlašuje, že ochrana osobních údajů podléhá interním bezpečnostním předpisům Poskytovatele. Které určují, že k osobním údajům budou mít přístup pouze oprávněné osoby Poskytovatele a subdodavatelů dle čl. 2.10 těchto podmínek a jsou povinny zachovávat mlčenlivost o osobních údajích a o implementovaných bezpečnostních opatřeních.

    4. Po ukončení poskytování plnění, je Poskytovatel povinen všechny osobní údaje vymazat, pokud nemá povinnost uložit osobní údaje na základě zvláštního zákona.

 

Závěrečné ustanovení

 

  1. Uživatel se zavazuje, bez zbytečného prodlení, nahlašovat všechny jemu známé informace, které by mohly nepříznivě ovlivnit řádné a včasné plnění závazků vyplývajících z těchto podmínek.

  2. Ostatní vztahy, které nejsou těmito podmínkami výslovně neupravené se řídí GDPR a právní řádem České republiky v platném znění.

  3. Správce je oprávněn tyto podmínky změnit. Novou verzi podmínek ochrany osobních údajů zveřejní na svých internetových stránkách a zároveň Vám zašle novou verzi těchto podmínek Vaši e-mailovou adresu, kterou jste správci poskytl/a.

 

Tyto podmínky nabývají účinnosti dnem 1.4.2020.