I. Ochrana osobních údajů
1.1 Vložením osobních údajů potvrzuje uživatel, že je srozuměn s následujícími podmínkami ochrany osobních údajů provozovatele webového portálu www.web4u.cz (dále jen „Poskytovatel“), že vyjadřuje svůj souhlas s jejich zněním, a že je v celém rozsahu akceptuje.
1.2 Poskytovatel je správcem osobních údajů uživatelů podle čl. 4 bod 7) nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen: “GDPR”). Poskytovatel se zavazuje zpracovávat osobní údaje v souladu s právními předpisy, zejm. GDPR.
1.3 Osobními údaji jsou veškeré informace o identifikované nebo identifikovatelné fyzické osobě; identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.
1.4 Při objednávce jsou vyžadovány osobní údaje uživatele, které jsou nutné pro úspěšné vyřízení objednávky (jméno a adresa, kontakt). Účelem zpracování osobních údajů uživatele je vyřízení objednávky uživatele a výkon práv a povinností vyplývajících ze smluvního vztahu mezi Poskytovatelem a Uživatelem. Účelem zpracování osobních údajů je dále zasílání obchodních sdělení a činění dalších marketingových aktivit. Zákonným důvodem pro zpracování osobních údajů je plnění smlouvy dle čl. 6 odst. 1 písm. b) GDPR, plnění právní povinnosti správce dle čl. 6 odst. 1 písm. c) GDPR a oprávněný zájem Poskytovatele dle čl. 6 odst. 1 písm. f) GDPR. Oprávněným zájmem Poskytovatele je zpracování osobních údajů pro účely přímého marketingu.
1.5 Poskytovatel pro plnění smlouvy uzavřené na základě objednávky uživatele používá služeb subdodavatelů, zejména poskytovatele mailingových služeb (osobní údaje jsou ukládány v 3. zemích) a poskytovatele webhostingu. Subdodavatelé jsou prověřeni z hlediska bezpečného zpracování osobních údajů. Poskytovatel a subdodavatel webhostingu uzavřeli smlouvu o zpracování osobních údajů, dle které subdodavatel odpovídá za řádně zabezpečení fyzického, hardwarového i softwarového perimetru, a tedy nese vůči uživateli přímou odpovědnost za jakýkoli únik či narušení osobních údajů.
1.6 Poskytovatel ukládá osobní údaje uživatele po dobu nezbytnou k výkonu práv a povinností vyplývajících ze smluvního vztahu založeného na základě objednávky uživatele a uplatňování nároků z těchto smluvních vztahů (nejdéle po dobu 5 let od ukončení smluvního vztahu). Po jejím uplynutí budou údaje vymazány.
1.7 Uživatel má právo požadovat od poskytovatele přístup ke svým osobním údajům dle čl. 15 GDPR, opravu/doplnění osobních údajů v případě jejich nepřesnosti či neúplnosti dle čl. 16 GDPR, popřípadě omezení zpracování dle čl. 18 GDPR. Uživatel má právo na výmaz osobních údajů dle čl. 17 odst. 1 písm. a), a c) až f) GDPR. Dále má uživatel právo vznést námitku proti zpracování dle čl. 21 GDPR a právo na přenositelnost údajů dle čl. 20 GDPR. Uživatel má konečně právo na informaci dle čl. 34 GDPR, pokud by došlo k porušení zabezpečení jeho osobních údajů a bylo by pravděpodobné, že toto porušení bude mít za následek vysoké riziko pro jeho práva a svobody, právo na náhradu újmy vzniklé v důsledku porušení právních předpisů na ochranu osobních údajů dle čl. 82 GDPR a právo na potvrzení poskytovatele, zda jsou jeho osobní údaje zpracovávány, a na jejich kopii dle čl. 15 GDPR.
1.8 Uživatel má právo podat stížnost u Úřadu pro ochranu osobních údajů v případě, že se domnívá, že bylo porušeno jeho právo na ochranu osobních údajů.
1.9 Uživatel nemá povinnost osobní údaje poskytnout. Poskytnutí osobních údajů je však nutným požadavkem pro uzavření a plnění smlouvy a bez poskytnutí osobních údajů není možné smlouvu uzavřít či jí ze strany poskytovatele plnit.
1.10 Ze strany Poskytovatele nedochází k automatickému individuálnímu rozhodování ve smyslu č. 22 GDPR.
1.11 Zájemce o využívání služeb Poskytovatele vyplněním kontaktního formuláře:
- souhlasí s použitím svých osobních údajů pro účely elektronického zasílání obchodních sdělení, reklamních materiálů, přímého prodeje, průzkumů trhu a přímých nabídek produktů ze strany Poskytovatele a třetích subjektů, jakož i k využití jeho telefonního kontaktu k týmž účelům, ne však častěji, než 1x týdně, a zároveň
- prohlašuje, že zasílání informací dle bodu 1.11.1 nepovažuje za nevyžádanou reklamu ve smyslu zák. č. 40/1995 Sb. ve znění novel, neboť uživatel se zasílám informací dle bodu 1.11.1 ve spojení s § 7 zák. č. 480/2004 Sb. výslovně souhlasí.
- Souhlas dle tohoto odstavce může uživatel kdykoli písemně odvolat na: Tomáš Gerle, 14893061, info@concom.cz
1.12 Poskytovatel používá v rámci zvyšování kvality služeb, personalizace nabídky, sběru anonymních dat a pro analytické účely ve své prezentaci tzv. soubory cookie. Používáním webu Uživatel souhlasí s použitím zmíněné technologie.
1.13 Poskytovatel zpracovává osobní údaje uživatele v elektronické i listinné formě, a to operacemi prováděnými pomocí či bez pomoci automatizovaných postupů (např. shromáždění, zaznamenání, uspořádání, strukturování, uložení na nosiče informací, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení).
1.14 Poskytovatel je oprávněn zpřístupnit osobní údaje uživatele svým obchodním partnerům za účelem uzavření smlouvy na základě objednávky uživatele.
II. Práva a povinnosti mezi správcem a zpracovatelem (zpracovatelská smlouva)
2.1 Poskytovatel je ve vztahu k osobním údajům uživatele správcem. Poskytovatel je oprávněn využít při zpracování osobních údajů uživatelů třetí osoby – zpracovatele dle čl. 28 GDPR.
2.2 Tyto podmínky upravují vzájemná práva a povinnosti při zpracování osobních údajů uživatele, ke kterým Poskytovatel získal přístup v rámci plnění smlouvy uzavřené na základě objednávky uživatele formou odsouhlasení všeobecných obchodních podmínek na www.web4u.cz
2.3 Zpracovatel bude pro Poskytovatele zpracovávat osobní údaje v rozsahu a za účelem stanovenými v čl. 2.4 – 2.7 těchto podmínek. Prostředky zpracování budou automatizované. Zpracovatel bude v rámci zpracování osobní údaje shromažďovat, ukládat na nosiče informací, uchovávat, blokovat a likvidovat. Zpracovatel není oprávněn osobní údaje zpracovávat v rozporu nebo nad rámec stanovený těmito podmínkami.
2.4 Zpracovatel bude pro Poskytovatele zpracovávat osobní údaje v tomto rozsahu:
běžné osobní údaje,
zvláštní kategorie údajů podle čl. 9 GDPR, které Poskytovatel získal v souvislosti s vlastní obchodní činností.
2.5 Zpracovatel bude pro Poskytovatele zpracovávat osobní údaje za účelem zpracování poptávek a požadavků klientů získaných z kontaktního formuláře.
2.6 Osobní údaje je možné zpracovávat pouze na pracovištích Poskytovatele nebo jeho subdodavatelů podle čl. 2.8 těchto podmínek, a to na území Evropské unie.
2.7 Zpracovatel bude pro Poskytovatele zpracovávat osobní údaje uživatelů, to vše po dobu nezbytnou k výkonu práv a povinností vyplývajících ze smluvního vztahu založeného na základě objednávky uživatele a uplatňování nároků z těchto smluvních vztahů (nejdéle po dobu 5 let od ukončení smluvního vztahu).
2.8 Uživatel uděluje povolení se zapojením subdodavatele jakožto dalšího zpracovatele podle čl. 28 odst. 2 GDPR, kterým je poskytovatel hostingu aplikace. Uživatel dále uděluje Poskytovateli obecné povolení zapojit do zpracování dalšího zpracovatele osobních údajů, Poskytovatel musí uložit svým subdodavatelům v postavení zpracovatele osobních údajů stejné povinnosti na ochranu osobních údajů, jak jsou stanoveny v těchto podmínkách.
2.9 Poskytovatel se zavazuje, že zpracovávání osobních údajů bude zabezpečeno zejména následujícím způsobem:
- Osobní údaje jsou zpracovávány v souladu s právními předpisy a pro účely realizace smluvního vztahu založeného na základě objednávky uživatele, tj. pro výkon veškerých činností potřebných pro poskytování webové platformy.
- Poskytovatel se zavazuje, že technicky a organizačně zabezpečí ochranu zpracovávaných osobních údajů tak, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití a aby byly personálně a organizačně nepřetržitě po dobu zpracovávání údajů zabezpečeny veškeré povinnosti zpracovatele osobních údajů, vyplývající z právních předpisů.
- Přijatá technická a organizační opatření odpovídají míře rizika. Poskytovatel pomocí nich zajišťuje neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování, a včas obnovuje dostupnost osobních údajů a přístup k nim v případě fyzických či technických incidentů.
- Poskytovatel tímto prohlašuje, že ochrana osobních údajů podléhá interním bezpečnostním předpisům Poskytovatele.
- K osobním údajům budou mít přístup pouze oprávněné osoby Poskytovatele a subdodavatelů dle čl. 2.8 těchto podmínek, které budou mít Poskytovatelem stanoveny podmínky a rozsah zpracování údajů a každá taková osoba bude přistupovat k osobním údajům pod svým jednoznačným identifikátorem.
- Oprávněné osoby Poskytovatele, které zpracovávají osobní údaje podle těchto podmínek, jsou povinny zachovávat mlčenlivost o osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo jejich zabezpečení. Poskytovatel zajistí jejich prokazatelné zavázání k této povinnosti. Poskytovatel zajistí, že tato povinnost pro Poskytovatele i oprávněné osoby bude trvat i po skončení pracovně právního nebo jiného vztahu k Poskytovateli.
- Po ukončení poskytování plnění, které je spojeno se zpracováním, dle čl. 2.7 těchto podmínek, je Poskytovatel povinen všechny osobní údaje vymazat, nebo je vrátit Uživateli, pokud nemá povinnost uložit osobní údaje na základě zvláštního zákona.
2.10 Uživatel se zavazuje neprodleně ohlašovat všechny jemu známé skutečnosti, které by mohly nepříznivě ovlivnit řádné a včasné plnění závazků vyplývajících z těchto podmínek na a poskytnout Poskytovateli součinnost nezbytnou pro plnění těchto podmínek.
III. Závěrečná ustanovení
3.1 Uživatel souhlasí s těmito podmínkami zaškrtnutím souhlasu prostřednictvím internetového formuláře. Zaškrtnutím souhlasu vyjadřuje uživatel, že si tyto podmínky přečetl, že s nimi vyjadřuje svůj souhlas a že je v celém rozsahu akceptuje.
3.2 Poskytovatel je oprávněn tyto podmínky změnit. Poskytovatel je povinen bez zbytečného odkladu zveřejnit novou verzi podmínek na svých internetových stránkách, popř. zašle novou verzi Uživateli na jeho e-mailovou adresu.
3.3 Kontaktní údaje Poskytovatele ve věcech týkajících se těchto podmínek: Tomáš Gerle, 14893061, info@concom.cz
3.5 Vztahy těmito podmínkami výslovně neupravené se řídí GDPR a právním řádem České republiky, zejména zákonem č. 89/2012 Sb., občanský zákoník, v platném znění.
Tyto podmínky nabývají účinnosti dnem 14.06.2024