TERMINI DI PROTEZIONE DEI DATI PERSONALI

Protezione dei dati personali

1.1. Premendo il pulsante “Ho capito” sotto i presenti termini e condizioni, l’utente conferma di aver compreso i termini e condizioni di protezione dei dati personali, di esprimere il proprio consenso alla loro formulazione e di accettarli nella loro interezza.

1.2 Il Fornitore è l’amministratore dei dati personali degli utenti ai sensi dell’articolo 4, paragrafo 7, del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (Regolamento generale sulla protezione dei dati) (di seguito: “GDPR”). Il fornitore si impegna a trattare i dati personali in conformità con le disposizioni di legge, in particolare il GDPR.

1.3. Per dati personali si intende qualsiasi informazione relativa a una persona fisica identificata o identificabile; si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, in particolare con riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più fattori specifici dell’identità fisica, fisiologica, genetica, mentale, economica, culturale o sociale di tale persona fisica.

1.4 Al momento dell’ordine, sono richiesti i dati personali necessari per l’elaborazione dell’ordine (nome e indirizzo, contatto). Lo scopo del trattamento dei dati personali è l’elaborazione dell’ordine dell’utente e l’esercizio dei diritti e degli obblighi derivanti dal rapporto contrattuale tra il fornitore e l’utente. La finalità del trattamento dei dati personali è anche l’invio di comunicazioni commerciali e l’esecuzione di altre attività di marketing. Il motivo giuridico del trattamento dei dati personali è l’esecuzione di un contratto ai sensi dell’articolo 6, par. 1 lett. b) GDPR, adempimento dell’obbligo legale del titolare del trattamento ai sensi dell’articolo 6 par. 1 lett. c) GDPR e il legittimo interesse del Fornitore ai sensi dell’articolo 6 par. 1 lett. f) del GDPR. L’interesse legittimo del fornitore è il trattamento dei dati personali per finalità di marketing diretto.

1.5 Per l’esecuzione del contratto di licenza, il fornitore si avvale dei servizi di subappaltatori, in particolare fornitori di servizi di posta (i dati personali sono memorizzati in 3 paesi) e fornitori di web hosting. I subappaltatori sono sottoposti a controlli per il trattamento sicuro dei dati personali. Il fornitore e il subappaltatore del web hosting hanno stipulato un contratto sul trattamento dei dati personali, in base al quale il subappaltatore è responsabile della corretta sicurezza del perimetro fisico, hardware e software ed è quindi direttamente responsabile nei confronti dell’utente per qualsiasi fuga o violazione dei dati personali.

1.6 Il fornitore conserva i dati personali dell’utente per il periodo necessario all’esercizio dei diritti e degli obblighi derivanti dal rapporto contrattuale tra il fornitore e l’utente e all’esercizio delle pretese derivanti da tali rapporti contrattuali (per un periodo di 15 anni dalla cessazione del rapporto contrattuale). Trascorso questo tempo, i dati verranno eliminati.

1.7 L’utente ha il diritto di richiedere al fornitore l’accesso ai propri dati personali ai sensi dell’articolo 15 del GDPR, la rettifica dei dati personali ai sensi dell’articolo 16 del GDPR o la limitazione del trattamento ai sensi dell’articolo 18 del GDPR. L’utente ha il diritto alla cancellazione dei dati personali ai sensi dell’articolo 17 par. 1 lett. a) e da c) a f) del GDPR. Inoltre, l’utente ha il diritto di opporsi al trattamento ai sensi dell’articolo 21 del GDPR e il diritto alla portabilità dei dati ai sensi dell’articolo 20 del GDPR.

1.8 L’utente ha il diritto di presentare un reclamo all’Ufficio per la protezione dei dati personali se ritiene che il suo diritto alla protezione dei dati personali sia stato violato.

1.9 L’utente non è obbligato a fornire dati personali. Tuttavia, la fornitura di dati personali è un requisito necessario per la conclusione e l’esecuzione del contratto e senza la fornitura di dati personali non è possibile concludere il contratto o eseguirlo da parte del fornitore.

1.10 Il fornitore non prende decisioni individuali automatiche ai sensi dell’articolo 22 del GDPR.

1.11 Una persona interessata a utilizzare i servizi del fornitore compilando il modulo di contatto:

  • 1. acconsente all’utilizzo dei propri dati personali ai fini dell’invio elettronico di comunicazioni commerciali, materiale pubblicitario, vendita diretta, ricerche di mercato e offerte dirette di prodotti da parte del fornitore e di terzi, ma non più di una volta alla settimana, e contemporaneamente
  • 2. dichiara di non considerare l’invio di informazioni ai sensi dell’articolo 1.11.1 come pubblicità non richiesta ai sensi della legge n. n. 40/1995 Racc., e successive modifiche, in quanto all’utente vengono inviate informazioni ai sensi del punto 1.11.1 in combinato disposto con l’articolo 7 della legge n. n. 480/2004 Racc. è espressamente d’accordo.
  • 3^ Il consenso di cui al presente paragrafo può essere revocato dall’utente in qualsiasi momento per iscritto all’indirizzo prodejna@mctree.cz

1.12 Il fornitore utilizza i cosiddetti cookie nella sua presentazione per migliorare la qualità dei servizi, personalizzare l’offerta, raccogliere dati anonimi e per scopi analitici. Utilizzando il sito web, l’Utente accetta l’uso della tecnologia menzionata.

  1. Diritti e obblighi tra il titolare del trattamento e il responsabile del trattamento (contratto sul trattamento)

2.1 Il fornitore è responsabile del trattamento dei dati personali dei clienti degli utenti ai sensi dell’articolo 28 del GDPR. L’utente è il titolare del trattamento di questi dati.

2.2 I presenti termini e condizioni disciplinano i diritti e gli obblighi reciproci in materia di trattamento dei dati personali ai quali il fornitore ha avuto accesso nell’ambito dell’esecuzione del contratto di licenza stipulato sotto forma di approvazione dei termini e condizioni generali all’indirizzo www.lord.eu (in appresso il “contratto di licenza”) stipulato con l’Utente il giorno della creazione dell’account utente.

2.3. Il Fornitore si impegna a trattare i dati personali dell’Utente nella misura e per le finalità di cui agli articoli 2.4 – 2.7 dei presenti termini condizioni. I mezzi di trattamento saranno automatizzati. Nell’ambito del trattamento, il Fornitore raccoglierà, conserverà su supporti informativi, conserverà, bloccherà e distruggerà i dati personali. Il Fornitore non è autorizzato a trattare i dati personali in modo contrario o al di fuori dell’ambito stabilito dai presenti termini condizioni.

2.4 Il Fornitore si impegna a trattare per l’utente i dati personali nella seguente misura:

  1. dati personali comuni,
  2. categorie particolari di dati ai sensi dell’articolo 9 del GDPR,

che l’Utente ha ottenuto in relazione alla propria attività commerciale.

2.5. Il Fornitore si impegna a trattare i dati personali dell’utente allo scopo di elaborare le richieste dei clienti ricevute dal modulo di contatto.

2.6. I dati personali possono essere trattati solo presso i luoghi di lavoro del Fornitore o dei suoi subappaltatori ai sensi dell’articolo 2.8 dei presenti termini e condizioni nel territorio dell’Unione europea.

2.7. Il Fornitore si impegna a trattare per l’Utente i dati personali dei clienti dell’Utente, il tutto per il periodo necessario all’esercizio dei diritti e degli obblighi derivanti dal rapporto contrattuale tra il Fornitore e l’Utente e dall’esercizio dei reclami derivanti da tali rapporti contrattuali (per un periodo di 15 anni dalla cessazione del rapporto contrattuale).

2.8 L’utente concede l’autorizzazione con il coinvolgimento di un subappaltatore come ulteriore responsabile del trattamento ai sensi dell’articolo 28 par. 2 del GDPR, che è il fornitore dell’applicazione di hosting. L’utente concede inoltre al Fornitore l’autorizzazione generale a coinvolgere un altro responsabile del trattamento dei dati personali nel trattamento, ma il Fornitore deve informare l’Utente per iscritto di tutte le modifiche previste relative all’accettazione di altri responsabili del trattamento o alla loro sostituzione e fornire all’utente la possibilità di opporsi a tali modifiche. Il Fornitore deve imporre ai suoi subappaltatori in qualità di responsabili del trattamento dei dati personali gli stessi obblighi di protezione dei dati personali stabiliti nei presenti termini e condizioni.

2.9. Il fornitore si impegna a garantire che il trattamento dei dati personali sia garantito in particolare nel modo seguente:

  1. I dati personali sono trattati in conformità alle norme di legge e sulla base delle istruzioni dell’Utente, ovvero per lo svolgimento di tutte le attività necessarie per la fornitura del sito web.
  2. Il Fornitore si impegna a garantire la protezione dei dati personali trattati dal punto di vista tecnico e organizzativo al fine di evitare il verificarsi di accessi non autorizzati o accidentali ai dati, la loro modifica, distruzione o perdita, trasferimenti non autorizzati, altri trattamenti non autorizzati, nonché altri usi impropri e che tutti gli obblighi del responsabile del trattamento dei dati personali siano continuamente garantiti in termini di personale e organizzazione per la durata del trattamento dei dati, derivanti da norme di legge.
  3. Le misure tecniche e organizzative adottate corrispondono al livello di rischio. Il Fornitore li utilizza per garantire la riservatezza, l’integrità, la disponibilità e la resilienza costanti dei sistemi e dei servizi di elaborazione e per ripristinare la disponibilità e l’accesso ai dati personali in modo tempestivo in caso di incidenti fisici o tecnici.
  4. Il Fornitore dichiara che la protezione dei dati personali è soggetta alle norme di sicurezza interne del Fornitore.
  5. Solo le persone autorizzate del Fornitore e i subappaltatori avranno accesso ai dati personali ai sensi dell’articolo 2.8 dei presenti termini e condizioni, che avranno le condizioni e l’ambito del trattamento dei dati determinati dal Fornitore e ciascuna di tali persone accederà ai dati personali con il proprio identificatore univoco.
  6. Le persone autorizzate del Fornitore che trattano i dati personali ai sensi dei presenti termini e condizioni sono obbligate a mantenere la riservatezza sui dati personali e sulle misure di sicurezza, la cui divulgazione metterebbe a repentaglio la loro sicurezza. Il Fornitore deve garantire di essere vincolato in modo dimostrabile a tale obbligo. Il Fornitore garantirà che tale obbligo per il Fornitore e gli aventi diritto continuerà anche dopo la cessazione del rapporto di lavoro o di altro tipo con il Fornitore.
  7. Il Fornitore assisterà l’utente attraverso misure tecniche e organizzative adeguate, per quanto possibile, per adempiere all’obbligo dell’utente di rispondere alle richieste di esercizio dei diritti dell’interessato previsti dal GDPR; nonché nel garantire il rispetto degli obblighi di cui agli articoli da 32 a 36 del GDPR, tenendo conto della natura del trattamento e delle informazioni a disposizione del Fornitore.
  8. Dopo la cessazione della prestazione relativa al trattamento, ai sensi dell’articolo 2.7 dei presenti termini e condizioni, il Fornitore è tenuto a cancellare tutti i dati personali o a restituirli all’Utente, a meno che il Fornitore non sia obbligato a conservare i dati personali sulla base di una legge speciale.
  9. Il Fornitore fornirà all’Utente tutte le informazioni necessarie per dimostrare che gli obblighi previsti dal presente Contratto e dal GDPR sono stati rispettati, consentirà l’esecuzione di verifiche, comprese le ispezioni, da parte dell’Utente o di un altro revisore autorizzato dall’Utente.

2.10 L’Utente si impegna a segnalare immediatamente al Fornitore tutti i fatti di cui è a conoscenza che potrebbero incidere negativamente sul corretto e tempestivo adempimento degli obblighi derivanti dai presenti termini e condizioni e a fornire al Fornitore la collaborazione necessaria per l’adempimento dei presenti termini e condizioni.

  1. Disposizioni finali

3.1 I presenti termini e condizioni cessano di essere validi alla scadenza del periodo specificato negli articoli 1.6 e 2.7 del presente documento.

3.2 L’Utente accetta i presenti termini e condizioni spuntando il consenso tramite il modulo online. Spuntando il consenso, l’utente dichiara di aver letto i presenti termini e condizioni, esprime il proprio accordo con essi e di accettarli nella loro interezza.

3.3 Il Fornitore ha il diritto di modificare i presenti termini e condizioni. Il Fornitore è tenuto a pubblicare la nuova versione dei termini e condizioni sul proprio sito web senza indebito ritardo o a inviare la nuova versione all’indirizzo email dell’Utente.

3.4. Dati di contatto del Fornitore in relazione alle presenti condizioni: +420 724 147 096, prodejna@mctree.cz

3.5 I rapporti non espressamente regolati dai presenti termini e condizioni sono regolati dal GDPR e dalle leggi della Repubblica Ceca, in particolare dalla Legge n. 89/2012 Racc., il Codice Civile, e successive modifiche.

I presenti termini e condizioni entrano in vigore il 14.5.2018.