УМОВИ ЗАХИСТУ ПЕРСОНАЛЬНИХ ДАНИХ

Захист персональних даних

1.1. Натисканням кнопки «Розумію» за цими умовами користувач підтверджує, що він розуміє умови захисту персональних даних, висловлює згоду з їх формулюванням і приймає їх у повному обсязі.

1.2 Постачальник є регулятором персональних даних користувачів відповідно до статті 4 пункту 7) Регламенту (ЄС) 2016/679 Європейського парламенту та Ради про захист фізичних осіб у зв’язку з обробкою персональних даних та про вільний рух таких даних та про скасування Директиви 95/46/EC (загальний регламент захисту персональних даних) (далі: «GDPR»). Провайдер зобов'язується обробляти персональні дані відповідно до правових норм, зокрема GDPR.

1.3. Персональні дані — це будь-яка інформація про фізичну особу, яка ідентифікована або яку можна ідентифікувати; фізична особа, яку можна ідентифікувати, — це фізична особа, яку можна прямо чи опосередковано ідентифікувати, зокрема за допомогою посилання на певний ідентифікатор, наприклад ім’я, ідентифікаційний номер, дані про місцезнаходження, мережевий ідентифікатор або один чи більше спеціальних елементів фізичного, фізіологічного, генетична, психологічна, економна, культурна чи соціальна ідентичність цієї фізичної особи.

1.4 При оформленні замовлення потрібна особиста інформація, необхідна для успішної обробки замовлення (ПІБ та адреса, контакт). Метою обробки персональних даних є обробка замовлення користувача та реалізація прав і обов'язків, що випливають із договірних відносин між Постачальником і Користувачем. Метою обробки персональних даних є розсилка комерційних повідомлень та здійснення іншої маркетингової діяльності. Юридичною підставою для обробки персональних даних є виконання договору відповідно до статті 6 абз. 1, пункт b) GDPR, виконання юридичних зобов’язань регулятора відповідно до статті 6, абз. 1, пункт c) GDPR та законний інтерес Постачальника відповідно до статті 6 абз. 1, пункт f) GDPR. Законним інтересом Постачальника є обробка персональних даних для цілей прямого маркетингу.

1.5 Постачальник користується послугами субпідрядників, особливо постачальників поштових послуг (персональні дані зберігаються в третіх країнах) і постачальників вебхостингу для виконання ліцензійної угоди. Субпідрядники перевіряються з точки зору безпечної обробки персональних даних. Провайдер вебхостингу та субпідрядник уклали угоду про обробку персональних даних, згідно з якою субпідрядник відповідає за належну безпеку фізичного, апаратного та програмного периметра, а отже, несе пряму відповідальність перед користувачем за будь-який витік або порушення персональних даних.

1.6 Постачальник зберігає персональні дані користувача протягом періоду, необхідного для реалізації прав і обов'язків, що випливають з договірних відносин між постачальником і користувачем, і для використання прав з цих договірних відносин (протягом 15 років з моменту припинення договору). відносини). Після закінчення терміну дії дані буде видалено.

1.7 Користувач має право вимагати від постачальника доступу до своїх персональних даних відповідно до статті 15 GDPR, виправлення персональних даних відповідно до статті 16 GDPR або обмеження обробки відповідно до статті 18 GDPR. Користувач має право видалити персональні дані відповідно до статті 17 абз. 1, пункти a), c) – f) GDPR. Крім того користувач має право заперечити проти обробки відповідно до статті 21 GDPR і право на перенесення даних згідно зі статтею 20 GDPR.

1.8 Користувач має право подати скаргу до Управління із захисту персональних даних, якщо він вважає, що його право на захист персональних даних було порушено.

1.9 Користувач не зобов'язаний надавати персональні дані. Однак надання персональних даних є необхідною вимогою для укладення та виконання договору, і без надання персональних даних неможливо укласти договір або його виконання з боку постачальника.

1.10 Постачальник не приймає автоматичних індивідуальних рішень у розумінні № 22 GDPR.

1.11 Бажаючий скористатися послугами Постачальника, заповнивши контактну форму:

  • 1. погоджується на використання його персональних даних для цілей електронної розсилки комерційних повідомлень, рекламних матеріалів, прямих продажів, дослідження ринку та прямих пропозицій товарів Постачальником і третіми особами, але не частіше одного разу на тиждень, а також у той самий час
  • 2. заявляє, що не вважає надсилання інформації згідно з пунктом 1.11.1 небажаною рекламою в розумінні Закону. № 40/1995 Sb. зі змінами, оскільки надсиланням інформації користувач надає пряму згоду згідно з пунктом 1.11.1 у зв’язку з § 7 Закону. № 480/2004 Sb.
  • 3. Користувач може в будь-який час письмово відкликати згоду згідно з цим пунктом за адресою prodejna@mctree.cz

1.12 Постачальник використовує так звані файли «cookie» в рамках покращення якості послуг, персоналізації пропозиції, збору анонімних даних та для аналітичних цілей у їх представленні. Використовуючи вебсайт, Користувач погоджується на використання зазначеної технології.

  1. Права та обов'язки між регулятором і обробником (договір про обробку)

2.1 Постачальник є обробником персональних даних клієнтів користувачів відповідно до статті 28 GDPR. Користувач є регулятором цих даних.

2.2 Ці умови регулюють взаємні права та обов’язки при обробці персональних даних, до яких Постачальник отримав доступ у рамках виконання ліцензійної угоди, укладеної у формі затвердження загальних умов на сайті www.lord.eu ( надалі іменована «ліцензійна угода»), укладена з Користувачем на дату створення облікового запису користувача.

2.3. Постачальник зобов'язується обробляти персональні дані Користувача в обсязі та з метою, зазначеними в пунктах 2.4—2.7 цих умов. Засоби обробки будуть автоматизовані. У рамках обробки Постачальник буде збирати, зберігати на носіях інформації, утримувати, блокувати та видаляти персональні дані. Постачальник не має права обробляти персональні дані всупереч або поза межами, встановленими цими умовами.

2.4 Постачальник зобов'язується обробляти персональні дані користувачів у такому обсязі:

  1. загальні персональні дані,
  2. спеціальна категорія даних відповідно до статті 9 GDPR,

які Користувач отримав у зв'язку з власною економічною діяльністю.

2.5. Постачальник зобов'язується обробляти персональні дані користувача з метою обробки запитів і запитів клієнтів, отриманих через контактну форму.

2.6. Персональні дані можуть оброблятися лише на робочих місцях Постачальника або його субпідрядників відповідно до статті 2.8 цих умов, а саме на території Європейського Союзу.

2.7. Постачальник зобов'язується для Користувача обробляти персональні дані клієнтів Користувача протягом періоду, необхідного для реалізації прав і обов'язків, що випливають з договірних відносин між Постачальником і Користувачем, а також для реалізації прав з цих договірних відносин (протягом періоду). 15 років з моменту припинення договірних відносин).

2.8 Користувач надає дозвіл на залучення субпідрядника як додаткового обробника відповідно до статті 28, абз. 2 GDPR, який є постачальником хостингу застосунку. Крім того Користувач надає Постачальнику загальний дозвіл на залучення до обробки іншого обробника персональних даних, але Постачальник повинен письмово повідомити Користувача про всі намічені зміни щодо прийняття інших обробників або їх заміни та надати Користувачеві можливість заперечити проти цих зміни. Постачальник повинен покласти на своїх субпідрядників у якості обробників персональних даних такі самі зобов’язання щодо захисту персональних даних, як це викладено в цих умовах.

2.9. Постачальник зобов'язується, що обробка персональних даних буде забезпечена, зокрема, таким чином:

  1. Персональні дані обробляються відповідно до правових норм і на підставі вказівок Користувача, тобто для виконання всіх дій, необхідних для надання вебплатформи.
  2. Постачальник зобов’язується технічно та організаційно забезпечити захист персональних даних, що обробляються, таким чином, щоб не допускався несанкціонований або випадковий доступ до даних, їх зміна, знищення або втрата, несанкціонована передача, інша їх несанкціонована обробка, а також інше неправомірне використання, і що всі зобов’язання обробника персональних даних, що випливають із правових норм, забезпечуються персоналом та організаційно безперервно протягом тривалості обробки даних.
  3. Ужиті технічні та організаційні заходи відповідають ступеню ризику. Постачальник використовує їх для забезпечення постійної конфіденційності, цілісності, доступності та стійкості систем обробки та послуг, а також для відновлення доступності персональних даних і своєчасного доступу до них у разі фізичних або технічних інцидентів.
  4. Постачальник цим заявляє, що захист персональних даних регулюється внутрішніми правилами безпеки Постачальника.
  5. Доступ до персональних даних матимуть лише уповноважені особи Постачальника та субпідрядників відповідно до статті 2.8 цих умов, які матимуть умови та обсяг обробки даних, встановлені Постачальником, і кожна така особа матиме доступ до персональних даних під своїм унікальним ідентифікатором.
  6. Уповноважені особи Постачальника, які обробляють персональні дані згідно з цими умовами, зобов’язані зберігати конфіденційність персональних даних і заходів безпеки, розголошення яких загрожує їх безпеці. Постачальник забезпечить їхнє доказове зобов'язання цьому обов'язку. Постачальник гарантує, що це зобов'язання для Постачальника та уповноважених осіб буде продовжуватися навіть після закінчення трудово-правових чи інших відносин з Постачальником.
  7. Постачальник допомагатиме користувачеві за допомогою відповідних технічних та організаційних заходів, якщо це можливо, у виконанні зобов’язання користувача відповідати на запити щодо реалізації прав суб’єктів даних, викладених у GDPR; а також у забезпеченні дотримання зобов’язань згідно зі статтями 32–36 GDPR, беручи до уваги характер обробки та інформацію, доступну Постачальнику.
  8. Після завершення надання послуг, пов’язаних з обробкою, згідно зі статтею 2.7 цих умов, Постачальник зобов’язаний видалити всі персональні дані або повернути їх Користувачеві, якщо тільки він не зобов’язаний зберігати персональні дані на підставі спеціального закону.
  9. Постачальник надасть Користувачеві всю інформацію, необхідну для демонстрації того, що зобов’язання за цим договором і GDPR були виконані, забезпечить аудиторські перевірки, включаючи перевірки, які проводяться Користувачем або іншим уповноваженим Користувачем аудитором.

2.10 Користувач зобов'язується негайно повідомляти про всі відомі йому факти, які можуть негативно вплинути на належне та своєчасне виконання зобов'язань, що випливають з цих умов, і надавати Постачальнику необхідну співпрацю для виконання цих умов.

  1. Прикінцеві положення

3.1 Ці положення та умови втрачають чинність після закінчення періоду, зазначеного в статті 1.6 і статті 2.7 цих умов.

3.2 Користувач погоджується з цими умовами, відмічаючи згоду в інтернет-формі. Позначаючи згоду, користувач підтверджує, що він ознайомився з цими умовами, висловлює свою згоду з ними та приймає їх у повному обсязі.

3.3 Постачальник має право змінювати ці умови. Постачальник зобов'язаний опублікувати нову версію умов на своєму вебсайті без невиправданої затримки, або надіслати нову версію на електронну адресу Користувача.

3.4. Контактна інформація Постачальника з питань, що стосуються цих умов: +420 724 147 096, prodejna@mctree.cz

3.5 Відносини, прямо не врегульовані цими умовами, регулюються GDPR і правовою системою Чеської Республіки, зокрема Законом № 89/2012 Sb., Цивільний кодекс, зі змінами.

Ці умови набирають чинності з 14.05.2018.