Tato stránka se zabývá novými datovými předpisy ve zpracování osobních údajů, které vstoupily v platnost 25. května 2018 a vysvětluje, jak Microservices For Ecommerce s.r.o. zpracovává citlivá data, aby svým zákazníkům zaručila bezpečnost, transparentnost a kontrolu nad osobními informacemi. Bezpečnost dat je hlavní problematikou, na kterou se zaměřujeme při automatizovaném přenosu dat.
I. Základní ustanovení
- Správcem osobních údajů podle čl. 4 bod 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen: GDPR) je:
- Microservices For Ecommerce s.r.o.
se sídlem Jaurisova 515/4, Praha 4, PSČ 140 00
IČO: 06776906
společnost zapsaná v obchodním rejstříku vedeném Městským soudem v Praze
Spisová značka: C288719
zastoupená Martinem Šebestou a Tomášem Lebedou, jednateli
(dále jen Správce) - Kontaktní údaje správce jsou:
E-mail: info@prevedshop.cz
Telefon: +420 723 000 173 - Správce nejmenoval pověřence pro ochranu osobních údajů.
II. Jaký druh a kategorie osobních údajů s vaším souhlasem zpracováváme
- Návštěvníci stránek
Při vstupu na web Prevedshop.cz a jeho subdomény náš server automaticky zpracovává informace, které mu zasílá váš prohlížeč: - Web request (datum, čas, atd.)
- IP Adresa
- Typ prohlížeče
- Jazyk prohlížeče
- Jednu nebo více cookies
- Jakmile vstoupíte na web Prevedshop.cz, objeví se notifikace informující o zpracování dat cookies.
- Nezbytné cookies
- PHPSESSID
- referal
- CookiesOK
- Analytické cookies (služby)
- Google Analytics
- Google Optimize
- V registraci účtu pro automatizovaný přenos dat zpracováváme následující údaje
- Platformu na které provozujete současný internetový obchod
- Odkaz (URL adresu) současného internetového obchodu
- E-mailovou adresu
- ID demoverze Shoptetu
- Kontaktní formulář na stránkách Prevedshop.cz
- Jméno
- E-mail
- Telefonní číslo
- Odkaz (URL adresa) internetového obchodu
- Zpracování datové migrace a napojení na obchody dodavatele.
V závislosti na typu internetového obchodu, či platformy můžeme vyžadovat pro úspěšné zpracování následující informace: - Typ zdrojového internetového obchodu, či jeho platformu
- URL adresa internetového obchodu (zdrojová i cílová)
- Přístupy na FTP internetového obchodu
- Přístupy k databázi internetového obchodu
- Login a heslo pro přístupy do internetového obchodu
- Login a heslo do sekce velkoobchodních partnerů
- Správce je povinen zabezpečit data uvedená v čl. II.5 – II.7 proti neautorizovanému přístupu a zneužití.
- Poskytovatel pro plnění licenční smlouvy používá služeb subdodavatelů, zejména poskytovatele mailingových služeb (osobní údaje jsou ukládány v 3. zemích) a poskytovatele webhostingu. Subdodavatelé jsou prověřeni z hlediska bezpečného zpracování osobních údajů. Poskytovatel a subdodavatel webhostingu uzavřeli smlouvu o zpracování osobních údajů, dle které subdodavatel odpovídá za řádně zabezpečení fyzického, hardwarového i softwarového perimetru, a tedy nese vůči uživateli přímou odpovědnost za jakýkoli únik či narušení osobních údajů.
III. Doba uchovávání údajů
Správce uchovává osobní údaje:
- po dobu, než je odvolán souhlas se zpracováním osobních údajů pro účely marketingu, nejdéle 5 let, jsou-li osobní údaje zpracovávány na základě souhlasu.
- Po uplynutí doby uchovávání osobních údajů správce osobní údaje vymaže.
Zákonný důvod a účel zpracování osobních údajů
Zákonným důvodem zpracování osobních údajů je:
- Váš souhlas se zpracováním pro účely poskytování přímého marketingu (zejména pro zasílání obchodních sdělení a newsletterů) podle čl. 6 odst. 1 písm. a) GDPR ve spojení s § 7 odst. 2 zákona č. 480/2004 Sb., o některých službách informační společnosti v případě, že nedošlo k objednávce zboží nebo služby
Účelem zpracování osobních údajů je:
- vyřízení vaší objednávky a výkon práv a povinností vyplývajících ze smluvního vztahu mezi vámi a správcem; při objednávce jsou vyžadovány osobní údaje, které jsou nutné pro úspěšné vyřízení objednávky, poskytnutí osobních údajů je nutným požadavkem pro uzavření a plnění smlouvy, bez poskytnutí osobních údajů není možné smlouvu uzavřít či jí ze strany správce plnit
- Ze strany správce nedochází k automatickému individuálnímu rozhodování ve smyslu čl. 22 GDPR
V. Vaše práva
Za podmínek stanovených v GDPR máte:
- Právo na přístup ke svým osobním údajům dle čl. 15 GDPR.
- Právo opravu osobních údajů dle čl. 16 GDPR, popřípadě omezení zpracování
dle čl. 18 GDPR.
- Právo na výmaz osobních údajů dle čl. 17 GDPR.
- Právo vznést námitku proti zpracování dle čl. 21 GDPR a právo na přenositelnost údajů dle čl. 20 GDPR.
- Právo odvolat souhlas se zpracováním písemně nebo elektronicky na adresu nebo email správce uvedený v čl. III těchto podmínek.
- Dále máte právo podat stížnost u Úřadu pro ochranu osobních údajů v případě, že se domníváte, že bylo porušeno Vaší právo na ochranu osobních údajů.
VI. Práva a povinnosti mezi správcem a zpracovatelem (zpracovatelská smlouva)
- Poskytovatel služeb je ve vztahu k osobním údajům klientů Uživatelů zpracovatelem dle čl. 28 GDPR. Uživatel je správcem těchto údajů.
- Tyto podmínky upravují vzájemná práva a povinnosti při zpracování osobních údajů, ke kterým Poskytovatel získal přístup v rámci plnění objednávky uzavřené formou odsouhlasení všeobecných obchodních podmínek.
- Poskytovatel se zavazuje pro Uživatele zpracovávat osobní údaje v rozsahu a za účelem stanovenými v čl. V.4 - V.6 těchto podmínek. Prostředky zpracování budou automatizované. Poskytovatel bude v rámci zpracování osobní údaje shromažďovat, ukládat na nosiče informací, uchovávat, blokovat a likvidovat. Poskytovatel není oprávněn osobní údaje zpracovávat v rozporu nebo nad rámec stanovený těmito podmínkami.
-
Poskytovatel se zavazuje pro uživatele zpracovávat osobní údaje v tomto rozsahu:
- běžné osobní údaje
- zvláštní kategorie údajů podle čl. 9 GDPR
které Uživatel získal v souvislosti s vlastní obchodní činností.
- Poskytovatel se zavazuje pro uživatele zpracovávat osobní údaje za účelem transformace těchto dat do formátu zvoleného uživatelem.
- Poskytovatel se zavazuje pro Uživatele zpracovávat osobní údaje klientů Uživatele, to vše po dobu nezbytnou k výkonu práv a povinností vyplývajících ze smluvního vztahu mezi Poskytovatelem a Uživatelem a z uplatňování nároků z těchto smluvních vztahů (po dobu 15 let od ukončení smluvního vztahu).
- Uživatel uděluje povolení se zapojením subdodavatele jakožto dalšího zpracovatele podle čl. 28 odst. 2 GDPR, kterým je poskytovatel hostingu. Uživatel dále uděluje Poskytovateli obecné povolení zapojit do zpracování dalšího zpracovatele osobních údajů, Poskytovatel však musí uživatele písemně informovat o všech zamýšlených změnách týkajících se přijetí dalších zpracovatelů nebo jejich nahrazení a poskytnout uživateli možnost vyslovit vůči těmto změnám námitky. Poskytovatel musí uložit svým subdodavatelům v postavení zpracovatele osobních údajů stejné povinnosti na ochranu osobních údajů, jak jsou stanoveny v těchto podmínkách.
-
Poskytovatel se zavazuje, že zpracovávání osobních údajů bude zabezpečeno zejména následujícím způsobem:
- Osobní údaje jsou zpracovávány v souladu s právními předpisy a na základě pokynů Uživatele, tj. pro výkon veškerých činností potřebných pro automatizovanou transformaci dat.
- Poskytovatel se zavazuje, že technicky a organizačně zabezpečí ochranu zpracovávaných osobních údajů tak, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití a aby byly personálně a organizačně nepřetržitě po dobu zpracovávání údajů zabezpečeny veškeré povinnosti zpracovatele osobních údajů, vyplývající z právních předpisů.
- K osobním údajům budou mít přístup pouze oprávněné osoby Poskytovatele a subdodavatelů dle čl. 2.8 těchto podmínek, které budou mít Poskytovatelem stanoveny podmínky a rozsah zpracování údajů a každá taková osoba bude přistupovat k osobním údajům pod svým jednoznačným identifikátorem.
- Poskytovatel bude uživateli nápomocen prostřednictvím vhodných technických a organizačních opatření, pokud je to možné, pro splnění uživatelovy povinnosti reagovat na žádosti o výkon práv subjektu údajů stanovených v GDPR; stejně tak při zajišťování souladu s povinnostmi podle čl. 32 až 36 GDPR, a to při zohlednění povahy zpracování a informací, jež má Poskytovatel k dispozici.
- Uživatel se zavazuje neprodleně ohlašovat všechny jemu známé skutečnosti, které by mohly nepříznivě ovlivnit řádné a včasné plnění závazků vyplývajících z těchto podmínek na a poskytnout Poskytovateli součinnost nezbytnou pro plnění těchto podmínek.
VII. Závěrečná ustanovení
- S těmito podmínkami souhlasíte zaškrtnutím souhlasu prostřednictvím internetového formuláře. Zaškrtnutím souhlasu potvrzujete, že jste seznámen/a s podmínkami ochrany osobních údajů a že je v celém rozsahu přijímáte.
- Správce je oprávněn tyto podmínky změnit. Novou verzi podmínek ochrany osobních údajů zveřejní na svých internetových stránkách a zároveň Vám zašle novou verzi těchto podmínek na e-mailovou adresu, kterou jste správci poskytl/a.