+420 723 558 210
martina@life-direction.cz
Zásady ochrany osobních údajů
INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
1.1. Objednatel potvrzuje, že poskytnuté Osobní údaje jsou přesné a že byl poučen o tom, že se jedná o dobrovolné poskytnutí Osobních údajů.
1.2. Objednatel bere na vědomí, že Poskytovatel zpracovává jeho osobní údaje v rozsahu:
– jméno a příjmení
– název firmy
– adresa sídla
– IČ, DIČ
– e-mailová adresa
– číslo bankovního účtu a kód banky
– telefonní číslo
– IP adresa
(dále jen „Osobní údaje Objednatele“)
1.3. Tyto Osobní údaje Objednatele je nutné zpracovat pro účely identifikace Smluvních stran a plnění ze Smlouvy a dále za účelem evidence Smlouvy a případného budoucího uplatnění a obranu práv a povinností Smluvních stran. Takové zpracování umožňuje ust. článku 6 odst. 1. písm. b) a f) Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen „Nařízení“).
IP adresa bude dále zpracována taky pro účely zajištění ochrany před kyberútoky. Takové zpracování umožňuje ust. článku 6 odst. 1. písm. f) Nařízení.
1.4. Uchování a zpracování Osobních údajů Objednatele bude za výše uvedeným účelem prováděno po dobu trvání Smlouvy a dále po dobu 10 let od ukončení Smlouvy, nepožaduje-li jiný právní předpis uchování smluvní dokumentace po dobu delší.
1.5. Objednatel bere na vědomí, že je povinen své osobní údaje uvádět správně a pravdivě a že je povinen bez zbytečného odkladu informovat Poskytovatele o změně svých osobních údajů.
1.6. Emailová adresa může být zpracována za účelem zařazení do databáze pro zasílání obchodních sdělení. Tento postup umožňuje § 7 odst. 3 zákona č.480/2004 Sb., o službách informační společnosti, a to na základě uzavřené Smlouvy, pokud jej Objednatel neodmítne. Tato sdělení se mohou týkat pouze obdobných služeb a lze je kdykoliv jednoduchým způsobem – zasláním dopisu, e-mailu nebo proklikem na odkaz v obchodním sdělení – odhlásit. E-mailová adresa bude za tímto účelem Poskytovatelem zpracovávána po dobu poskytování Služeb a dále po dobu 3 let od ukončení poskytování.
1.7. Objednatel bere na vědomí, že podle Nařízení má právo:
– požadovat po Poskytovateli informaci, jaké jeho osobní údaje zpracovává, – vyžádat si u Poskytovatele přístup k těmto údajům a tyto nechat aktualizovat nebo opravit, popřípadě požadovat omezení zpracování,
– požadovat po Poskytovateli výmaz těchto osobních údajů,
– na přenositelnost údajů a právo požadovat kopii zpracovávaných osobních údajů,
– v případě zpracování prováděného na základě oprávněného zájmu Poskytovatele dle čl. 6 odst. 1. písm. f) Nařízení má právo vznést námitku proti zpracování
– podat stížnost u Úřadu pro ochranu osobních údajů a právo na účinnou soudní ochranu, pokud má Objednatel za to, že jeho práva podle Nařízení byla porušena v důsledku zpracování jeho osobních údajů v rozporu s Nařízením.
2. SMLOUVA O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
2.1. Uzavřením Smlouvy je mezi Poskytovatelem a Objednatelem uzavřena také smlouva o zpracování osobních údajů (dále jen „Smlouva o zpracování“) dle čl. 28 odst. 3 Nařízení, která vymezuje práva a povinnosti Smluvních stran při zpracování osobních údajů prováděném v rámci poskytování Služby.
2.2. Poskytovatel jakožto zpracovatel je pro Objednatele jakožto správce oprávněn zpracovávat následující osobní údaje subjektů údajů, které se registrují do provizních programů Objednatele:
– titul
– pohlaví
– jméno, prostřední jméno a příjmení
– e-mailová adresa
– telefonní číslo
– adresa
– systémová data (IP adresa a cookies)
– případně další osobní údaje nastavené Objednatelem
(dále jen „Osobní údaje“)
2.3. Zpřístupnění proběhne tak, že Osobní údaje budou do aplikace AffilBox vloženy Objednatelem nebo přímo subjekty údajů v rámci registrace do provizního programu Objednatele.
2.4. Poskytovatel osobní údaje zpracuje pouze za účelem poskytování Služeb dle zadání Objednatele.
2.5. Objednatel je oprávněn rozšířit účel zpracování v souladu s příslušnými právními předpisy, kdy pokyn k dalšímu zpracování lze Poskytovateli sdělit pouze písemnou formou. Za písemnou formu se pro účely Smlouvy o zpracování považuje rovněž e-mailová komunikace Smluvních stran adresovaná oprávněným osobám.
2.6. Poskytovatel se zavazuje přijmout technická, organizační a jiná opatření, jež zamezí neoprávněnému nebo nahodilému přístupu k Osobním údajům, jejich změně, zničení, ztrátě či jinému neoprávněnému nakládání s Osobními údaji. Poskytovatel se zavazuje zejména:
a) používat zabezpečený přístup do PC, kdy přístupy do PC budou známy pouze Poskytovateli;
b) pro zpracování užívat software a služby, které splňují standardní požadavky na bezpečnost dat a splňují normy stanovené Evropskou unií;
c) bez předchozího souhlasu Objednatele netvořit kopie databáze Osobních údajů, není-li to nutné k poskytování Služeb;
d) užívat vhodné prostředky zabezpečení, např. šifrování či jiné vhodné a potřebné prostředky vždy v závislosti na konkrétním jednání a datech;
e) neumožnit přístup k údajům třetím osobám vyjma osob dle bodu 12.12. Podmínek, pokud tento přístup nebude písemně schválen Objednatelem nebo neplyne ze Smlouvy o zpracování;
f) dodržovat mlčenlivost ohledně Osobních údajů.
2.7. Poskytovatel se zavazuje taktéž:
a) zpracovávat Osobní údaje pouze v takové podobě, v jaké mu byly předány Objednatelem nebo přímo subjekty údajů;
b) zpracovávat Osobní údaje pouze za účelem vymezeným touto Smlouvou o zpracování a pouze v rozsahu nutném pro naplnění tohoto účelu;
c) nesdružovat Osobní údaje, které byly získány k rozdílným účelům;
d) uchovávat Osobní údaje pouze po dobu, která je uvedena v informační povinnosti nebo souhlasu se zpracováním osobních údajů ve vztahu ke konkrétnímu subjektu údajů. Objednatel je povinen informovat Poskytovatele o době zpracování, případně je povinen v rozumné době před jejím uplynutím udělit Poskytovateli pokyn k ukončení zpracování.
2.8. Poskytovatel i Objednatel se zavazují dodržovat při zpracovávání osobních údajů na základě Smlouvy a Smlouvy o zpracování povinnosti stanovené Nařízením a dalšími obecně závaznými právními předpisy k této činnosti se vztahujícími.
2.9. Poskytovatel se zavazuje na výzvu Objednatele opravit, aktualizovat, smazat nebo přemístit Osobní údaj dle pokynu Objednatele bez zbytečného odkladu od takové výzvy.
2.10. V případě, že žádost subjektu údajů dle článku 18 Nařízení určená Poskytovateli bude shledána oprávněnou, zavazuje se Poskytovatel odstranit neprodleně závadný stav.
2.11. Poskytovatel je povinen při plnění povinností ze Smlouvy o zpracování postupovat s odbornou péčí, řídit se pokyny Objednatele a jednat v souladu se zájmy Objednatele. Pokud Poskytovatel zjistí, že Objednatel porušuje své povinnosti uložené Nařízením, je povinen tuto skutečnost v souladu s článkem 28. odst. 3 písm. h) nařízení Objednateli neprodleně oznámit.
2.12. Smlouva o zpracování je účinná po dobu účinnosti Smlouvy, její účinnost však skončí až po splnění povinností Poskytovatele dle čl. 12.14. Podmínek
2.13. V případě jakéhokoliv ukončení Smlouvy, Smlouvy o zpracování či ukončení zpracování Osobních údajů je Poskytovatel povinen bezodkladně, nejpozději však do 30 dnů od takového ukončení provést likvidaci Osobních údajů, pokud se Smluvní strany nedohodnou jinak. Poskytovatel musí provést likvidaci takovým způsobem, aby bylo zamezeno neoprávněnému zpracování Osobních údajů, zejména aby:
– přijal taková organizační opaření, aby zamezil zpracování osobních údajů k tomu neoprávněnými osobami,
– provedl taková technická opatření a zvolil takový způsob likvidace, aby byla likvidace úplná a nevratná
2.14. Poskytovatel se zavazuje zachovávat mlčenlivost o zpracovávaných Osobních údajích, zejména je nesmí zveřejňovat, šířit, či předávat dalším osobám mimo osoby v pozici podzpracovatelů dle bodu 12.12. Podmínek. Tato povinnost Poskytovatele trvá i po skončení účinnosti Smlouvy o zpracování.
2.15. Objednatel je povinen:
a) informovat Poskytovatele o pominutí právního titulu zpracování osobních údajů nebo,
b) provést likvidaci osobních údajů,
pokud pomine právní titul pro zpracování Osobních údajů (např. uplyne doba platnosti souhlasu, subjekt údajů vysloví nesouhlas se zpracováním na základě ust. § 7 odst. 3 zákona č. 480/2004 Sb., o některých službách informační společnosti, apod.).
Při porušení tohoto ustanovení je Objednatel povinen uhradit Poskytovateli škodu, která mu v důsledku porušení povinnosti Objednatelem vznikne, a Poskytovatel je dále oprávněn omezit či úplně pozastavit přístup Objednatele ke Službě, a to až do doby, než bude ze strany Objednatele sjednána náprava. Tato doba přerušení se nezapočítává do doby garantované dostupnosti.
2.16. Poruší-li Poskytovatel jeho povinnosti založené Smlouvou o zpracování nebo Nařízením v důsledku jím zaviněného jednání, odpovídá pouze za škodu způsobenou zcela v důsledku takového zaviněného jednání.
2.17. Neplatnost nebo nesrozumitelnost některého z ustanovení Smlouvy o zpracování nemá vliv na platnost ostatních ustanovení Smlouvy o zpracování nebo Podmínek.
2.18. Smluvní strany se zavazují poskytnout si vzájemně veškerou potřebnou součinnost a podklady pro zajištění bezproblémové a efektivní realizace Smlouvy o zpracování, a to zejména v případě jednání s Úřadem pro ochranu osobních údajů nebo s jinými veřejnoprávními orgány.
2.19. Poskytovatel se zavazuje poskytnout Objednateli veškeré informace potřebné k doložení toho, že byly splněny povinnosti stanovené Smlouvou o zpracování nebo Nařízením týkající se osobních údajů a umožnit Objednateli nebo třetí straně, která bude vůči Objednateli zavázána mlčenlivostí, audit v přiměřeném rozsahu. Audit musí být oznámen dostatečně dopředu, nejméně 10 dní před proběhnutím auditu a nesmí nepřiměřeně zasahovat do činnosti Poskytovatele. Náklady auditu, které nejsou vzniklé jednoznačným porušením povinností Poskytovatele, hradí Objednatel.
Tyto Podmínky vstupují v platnost a účinnost dne 25. 5. 2018.
Soubory cookie využívané na našich stránkách a jejich nastavení naleznete zde.