Podmínky ochrany osobních údajů

Tato stránka se zabývá novými datovými předpisy ve zpracování osobních údajů, které vstoupily v platnost 25. května 2018 a vysvětluje, jak Microservices For Ecommerce s.r.o. zpracovává citlivá data, aby svým zákazníkům zaručila bezpečnost, transparentnost a kontrolu nad osobními informacemi. Bezpečnost dat je hlavní problematikou, na kterou se zaměřujeme při automatizovaném přenosu dat.

I. Základní ustanovení

  1. Správcem osobních údajů podle čl. 4 bod 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen: GDPR) je:
  2. Microservices For Ecommerce s.r.o.
    
se sídlem Jaurisova 515/4, Praha 4, PSČ 140 00
    
IČO: 06776906
    společnost zapsaná v obchodním rejstříku vedeném Městským soudem v Praze
    
Spisová značka: C288719
    zastoupená Martinem Šebestou a Tomášem Lebedou, jednateli

    (dále jen Správce)
  3. Kontaktní údaje správce jsou:
    E-mail: info@prevedshop.cz

    Telefon: +420 723 000 173
  4. Správce nejmenoval pověřence pro ochranu osobních údajů.

II. Jaký druh a kategorie osobních údajů s vaším souhlasem zpracováváme

  1. Návštěvníci stránek

    Při vstupu na web Prevedshop.cz a jeho subdomény náš server automaticky zpracovává informace, které mu zasílá váš prohlížeč:
    • Web request (datum, čas, atd.)
    • IP Adresa
    • Typ prohlížeče
    • Jazyk prohlížeče
    • Jednu nebo více cookies
  2. Jakmile vstoupíte na web Prevedshop.cz, objeví se notifikace informující o zpracování dat cookies.
  3. Nezbytné cookies
    • PHPSESSID

    • referal
    • CookiesOK
  4. Analytické cookies (služby)
    • Google Analytics
    • Google Optimize
  5. V registraci účtu pro automatizovaný přenos dat zpracováváme následující údaje
    • Platformu na které provozujete současný internetový obchod
    • Odkaz (URL adresu) současného internetového obchodu
    • E-mailovou adresu
    • ID demoverze Shoptetu
  6. Kontaktní formulář na stránkách Prevedshop.cz
    • Jméno
    • E-mail
    • Telefonní číslo
    • Odkaz (URL adresa) internetového obchodu
  7. Zpracování datové migrace a napojení na obchody dodavatele.

    V závislosti na typu internetového obchodu, či platformy můžeme vyžadovat pro úspěšné zpracování následující informace:
    • Typ zdrojového internetového obchodu, či jeho platformu
    • URL adresa internetového obchodu (zdrojová i cílová)
    • Přístupy na FTP internetového obchodu
    • Přístupy k databázi internetového obchodu
    • Login a heslo pro přístupy do internetového obchodu
    • Login a heslo do sekce velkoobchodních partnerů
  8. Správce je povinen zabezpečit data uvedená v čl. II.5II.7 proti neautorizovanému přístupu a zneužití.
  9. Poskytovatel pro plnění licenční smlouvy používá služeb subdodavatelů, zejména poskytovatele mailingových služeb (osobní údaje jsou ukládány v 3. zemích) a poskytovatele webhostingu. Subdodavatelé jsou prověřeni z hlediska bezpečného zpracování osobních údajů. Poskytovatel a subdodavatel webhostingu uzavřeli smlouvu o zpracování osobních údajů, dle které subdodavatel odpovídá za řádně zabezpečení fyzického, hardwarového i softwarového perimetru, a tedy nese vůči uživateli přímou odpovědnost za jakýkoli únik či narušení osobních údajů.

III. Doba uchovávání údajů

Správce uchovává osobní údaje:

  1. po dobu, než je odvolán souhlas se zpracováním osobních údajů pro účely marketingu, nejdéle 5 let, jsou-li osobní údaje zpracovávány na základě souhlasu.
  2. Po uplynutí doby uchovávání osobních údajů správce osobní údaje vymaže.

Zákonný důvod a účel zpracování osobních údajů

Zákonným důvodem zpracování osobních údajů je:

  • Váš souhlas se zpracováním pro účely poskytování přímého marketingu (zejména pro zasílání obchodních sdělení a newsletterů) podle čl. 6 odst. 1 písm. a) GDPR ve spojení s § 7 odst. 2 zákona č. 480/2004 Sb., o některých službách informační společnosti v případě, že nedošlo k objednávce zboží nebo služby

Účelem zpracování osobních údajů je:

  • vyřízení vaší objednávky a výkon práv a povinností vyplývajících ze smluvního vztahu mezi vámi a správcem; při objednávce jsou vyžadovány osobní údaje, které jsou nutné pro úspěšné vyřízení objednávky, poskytnutí osobních údajů je nutným požadavkem pro uzavření a plnění smlouvy, bez poskytnutí osobních údajů není možné smlouvu uzavřít či jí ze strany správce plnit
  • Ze strany správce nedochází k automatickému individuálnímu rozhodování ve smyslu čl. 22 GDPR

V. Vaše práva

Za podmínek stanovených v GDPR máte:

  1. Právo na přístup ke svým osobním údajům dle čl. 15 GDPR.
  2. Právo opravu osobních údajů dle čl. 16 GDPR, popřípadě omezení zpracování 
dle čl. 18 GDPR.
  3. Právo na výmaz osobních údajů dle čl. 17 GDPR.
  4. Právo vznést námitku proti zpracování dle čl. 21 GDPR a právo na přenositelnost údajů dle čl. 20 GDPR.
  5. Právo odvolat souhlas se zpracováním písemně nebo elektronicky na adresu nebo email správce uvedený v čl. III těchto podmínek.
  6. Dále máte právo podat stížnost u Úřadu pro ochranu osobních údajů v případě, že se domníváte, že bylo porušeno Vaší právo na ochranu osobních údajů.

VI. Práva a povinnosti mezi správcem a zpracovatelem (zpracovatelská smlouva)

  1. Poskytovatel služeb je ve vztahu k osobním údajům klientů Uživatelů zpracovatelem dle čl. 28 GDPR. Uživatel je správcem těchto údajů.
  2. Tyto podmínky upravují vzájemná práva a povinnosti při zpracování osobních údajů, ke kterým Poskytovatel získal přístup v rámci plnění objednávky uzavřené formou odsouhlasení všeobecných obchodních podmínek.
  3. Poskytovatel se zavazuje pro Uživatele zpracovávat osobní údaje v rozsahu a za účelem stanovenými v čl. V.4 - V.6 těchto podmínek. Prostředky zpracování budou automatizované. Poskytovatel bude v rámci zpracování osobní údaje shromažďovat, ukládat na nosiče informací, uchovávat, blokovat a likvidovat. Poskytovatel není oprávněn osobní údaje zpracovávat v rozporu nebo nad rámec stanovený těmito podmínkami.
  4. Poskytovatel se zavazuje pro uživatele zpracovávat osobní údaje v tomto rozsahu:

    • běžné osobní údaje
    • zvláštní kategorie údajů podle čl. 9 GDPR

    které Uživatel získal v souvislosti s vlastní obchodní činností.

  5. Poskytovatel se zavazuje pro uživatele zpracovávat osobní údaje za účelem transformace těchto dat do formátu zvoleného uživatelem.
  6. Poskytovatel se zavazuje pro Uživatele zpracovávat osobní údaje klientů Uživatele, to vše po dobu nezbytnou k výkonu práv a povinností vyplývajících ze smluvního vztahu mezi Poskytovatelem a Uživatelem a z uplatňování nároků z těchto smluvních vztahů (po dobu 15 let od ukončení smluvního vztahu).
  7. Uživatel uděluje povolení se zapojením subdodavatele jakožto dalšího zpracovatele podle čl. 28 odst. 2 GDPR, kterým je poskytovatel hostingu. Uživatel dále uděluje Poskytovateli obecné povolení zapojit do zpracování dalšího zpracovatele osobních údajů, Poskytovatel však musí uživatele písemně informovat o všech zamýšlených změnách týkajících se přijetí dalších zpracovatelů nebo jejich nahrazení a poskytnout uživateli možnost vyslovit vůči těmto změnám námitky. Poskytovatel musí uložit svým subdodavatelům v postavení zpracovatele osobních údajů stejné povinnosti na ochranu osobních údajů, jak jsou stanoveny v těchto podmínkách.
  8. Poskytovatel se zavazuje, že zpracovávání osobních údajů bude zabezpečeno zejména následujícím způsobem:

    • Osobní údaje jsou zpracovávány v souladu s právními předpisy a na základě pokynů Uživatele, tj. pro výkon veškerých činností potřebných pro automatizovanou transformaci dat.
    • Poskytovatel se zavazuje, že technicky a organizačně zabezpečí ochranu zpracovávaných osobních údajů tak, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití a aby byly personálně a organizačně nepřetržitě po dobu zpracovávání údajů zabezpečeny veškeré povinnosti zpracovatele osobních údajů, vyplývající z právních předpisů.
    • K osobním údajům budou mít přístup pouze oprávněné osoby Poskytovatele a subdodavatelů dle čl. 2.8 těchto podmínek, které budou mít Poskytovatelem stanoveny podmínky a rozsah zpracování údajů a každá taková osoba bude přistupovat k osobním údajům pod svým jednoznačným identifikátorem.
    • Poskytovatel bude uživateli nápomocen prostřednictvím vhodných technických a organizačních opatření, pokud je to možné, pro splnění uživatelovy povinnosti reagovat na žádosti o výkon práv subjektu údajů stanovených v GDPR; stejně tak při zajišťování souladu s povinnostmi podle čl. 32 až 36 GDPR, a to při zohlednění povahy zpracování a informací, jež má Poskytovatel k dispozici.
  9. Uživatel se zavazuje neprodleně ohlašovat všechny jemu známé skutečnosti, které by mohly nepříznivě ovlivnit řádné a včasné plnění závazků vyplývajících z těchto podmínek na a poskytnout Poskytovateli součinnost nezbytnou pro plnění těchto podmínek.

VII. Závěrečná ustanovení

  1. S těmito podmínkami souhlasíte zaškrtnutím souhlasu prostřednictvím internetového formuláře. Zaškrtnutím souhlasu potvrzujete, že jste seznámen/a s podmínkami ochrany osobních údajů a že je v celém rozsahu přijímáte.
  2. Správce je oprávněn tyto podmínky změnit. Novou verzi podmínek ochrany osobních údajů zveřejní na svých internetových stránkách a zároveň Vám zašle novou verzi těchto podmínek na e-mailovou adresu, kterou jste správci poskytl/a.