Zásady ochrany osobních údajů

I. Důvěrnost osobních údajů.

1.1. Odesláním objednávky z online formuláře pro poskytování služeb uživatel potvrzuje, že přijímá podmínky ochrany osobních údajů, vyjadřuje souhlas s jejich zněním a přijímá je v plném rozsahu.

1.2. Poskytovatel je zpracovatelem osobních údajů uživatele v souladu s čl.4 odst.7 nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a volným pohybem těchto údajů a o zrušení směrnice 95/46 / ES. Nařízení o ochraně osobních údajů) (dále jen „GDPR“). Poskytovatel se zavazuje zpracovávat osobní údaje v souladu s právními předpisy, zejména ve vztahu k GDPR.

1.3 Osobní údaje – veškeré informace o identifikovatelné fyzické osobě; identifikovatelná fyzická osoba je fyzická osoba, kterou lze přímo nebo nepřímo identifikovat, zejména odkazem na konkrétní identifikátor, jako je jméno, identifikační číslo, údaje o poloze, při provádění jednoho nebo více konkrétních fyzických, fyziologických, genetických, psychologických, ekonomických , sociálních znaků identity této osoby.

1.4. Při objednávce jsou potřebné osobní údaje nezbytné pro úspěšné provedení objednávky (jméno, kontakt). Účelem zpracování osobních údajů je splnění objednávky uživatele a výkon práv a povinností vyplývajících ze smluvního vztahu mezi dodavatelem a uživatelem. Účelem zpracování osobních údajů je zasílání obchodních zájmů a provádění dalších marketingových aktivit. Právním důvodem pro zpracování osobních údajů je splnění smlouvy v souladu s čl.6 odst.1 GDPR, splnění zákonné povinnosti správce v souladu s čl.6 odst.1 písm. C) GDPR a oprávněné zájmy poskytovatele v souladu s čl. Dominantním zájmem Poskytovatele je zpracování osobních údajů pro účely přímého marketingu.

1.5. Poskytovatel využívá ke splnění licenční smlouvy služby subdodavatelů, zejména poskytovatelů poštovních služeb (osobní údaje jsou uloženy ve třetích zemích) a poskytovatelů webhostingu. Subdodavatelé jsou kontrolováni na bezpečné zpracování osobních údajů. Poskytovatel webhostingu a subdodavatel uzavřeli dohodu o zpracování osobních údajů, na jejímž základě je subdodavatel odpovědný za řádné poskytování fyzických, hardwarových a softwarových prostředků, a je proto přímo odpovědný za uživatele za jakýkoli únik nebo porušení osobních údajů.

1.6. Dodavatel musí uchovávat osobní údaje uživatele po dobu nezbytnou k výkonu práv a povinností vyplývajících ze smluvního vztahu mezi dodavatelem a uživatelem a k vymáhání požadavků v souladu s těmito smluvními vztahy (do 15 let od data ukončení smluvního vztahu). Po uplynutí této doby budou data vymazána.

1.7. Uživatel má právo požadovat od Poskytovatele přístup ke svým osobním údajům v souladu s článkem 15 GDPR, změnu osobních údajů v souladu s článkem 16 GDPR nebo uplatnění omezení zpracování údajů v souladu s článkem 18 GDPR. Uživatel má právo na vymazání osobních údajů v souladu s čl.17 (odst. 1a, 1c, 1f) GDPR. Kromě toho má uživatel právo vznést námitku proti zpracování podle čl. 21 GDPR.

1.8. Uživatel má právo podat stížnost u Úřadu pro ochranu osobních údajů, pokud se domnívá, že bylo porušeno jeho právo na ochranu osobních údajů.

1.9. Uživatel není povinen poskytovat osobní údaje. Poskytnutí osobních údajů je však nezbytným požadavkem pro uzavření a plnění smlouvy a bez poskytnutí osobních údajů není možné uzavřít smlouvu nebo ji splnit dodavatelem.

1.10. Poskytovatel nepřijímá automaticky individuální rozhodnutí o smyslu článku 22 GDPR.

1.11. Žadatelé o využívání služeb dodavatele vyplněním kontaktního formuláře:

• 1. souhlasí s použitím jeho osobních údajů k zasílání obchodních sdělení, reklamních materiálů, přímého prodeje, recenzí trhu a přímých nabídek od dodavatele a třetích stran, avšak ne častěji než jednou týdně, a ve stejnou dobu

• 2. Prohlašuje, že zasílání informací v souladu s bodem 1.11.1 nepovažuje nevyžádanou reklamu ve smyslu zákona. 40/1995 Sb. ve znění pozdějších předpisů, protože uživatel zasílá informace v souladu s odstavcem 1.11.1 ve spojení s § 7 zákona. 480/2004 Sb jasně souhlasí.

• 3. Uživatel se zavazuje kdykoli písemně odvolat svůj souhlas na [email protected].

1.12. Poskytovatel používá při své prezentaci takzvané cookies ke zlepšení kvality služeb, shromažďování anonymních údajů a pro analytické účely. Používáním webu uživatel souhlasí s používáním této technologie.

• Základní soubory cookie jsou soubory cookie, které jsou vyžadovány k zajištění provozu na webových stránkách a internetových službách. K používání těchto cookies není nutný žádný souhlas.

• Analytické a marketingové cookies. Souhlas s používáním dalších cookies. Soubory cookie spadající do této kategorie se primárně používají k anonymnímu sledování provozu a aktivity uživatelů na našem webu. Díky tomu vidíme, co zákazníci milují, a zlepšujeme naše služby.



II. Práva a povinnosti mezi dodavatelem a zpracovatelem (smlouva o zpracování).

2.1. Poskytovatel je spojen s osobními údaji uživatelů a je zpracovatelem údajů v souladu s čl.28 GDPR. Uživatel je poskytovatelem těchto údajů.

2.2 Tyto podmínky upravují vzájemná práva a povinnosti v oblasti zpracování osobních údajů, které poskytovatel obdržel od dodavatele na základě licenčních smluv ve formě souhlasu s používáním služeb https://lvgroupsro.com/ (dále jen „licenční smlouva“) uzavřených s uživatelem v den vytvoření objednávky.

2.3. Zpracovatel se zavazuje, že dodavatel bude zpracovávat osobní údaje v rozsahu a pro účely uvedené v článcích 2.4 – 2.7 těchto podmínek. Zdroje pro zpracování budou automatizovány. Poskytovatel bude během zpracování shromažďovat, ukládat, blokovat a třídit osobní údaje. Poskytovatel nemá právo zpracovávat osobní údaje v rozporu s těmito podmínkami.

2.4. Zpracovatel se zavazuje zpracovávat osobní údaje uživatele v následujícím rozsahu:



1. obecné osobní údaje, 2. zvláštní kategorie údajů podle článku 9 GDPR, které Uživatel obdržel v souvislosti se svým vlastním obchodem.

2.5. Zpracovatel se zavazuje, že uživatel bude zpracovávat osobní údaje za účelem poskytnutí platformy eshop https://lvgroupsro.com/ ve formě licenční smlouvy.

2.6. Osobní údaje mohou být zpracovávány pouze na pracovišti Poskytovatele nebo jeho subdodavatelů v souladu s článkem 2.8 těchto Podmínek na území Evropské unie.

2.7. Dodavatel se zavazuje zpracovávat osobní údaje uživatele po celou dobu nezbytnou k výkonu práv a povinností vyplývajících ze smluvního vztahu mezi dodavatelem a uživatelem aplikace a z požadavků smluvního vztahu (po dobu 15 let ode dne ukončení smluvního vztahu).

2.8. Uživatel, podle čl. 28 jader 2 GDPR, uděluje povolení ke zpracování údajů jinému subdodavateli, což je aplikace poskytovatele hostingu https://lvgroupsro.com/ Uživatel dále uděluje poskytovateli všeobecné povolení k účasti na dalším zpracování osobních údajů. Poskytovatel musí uživatele písemně informovat o jakýchkoli navrhovaných změnách v přijetí nebo nahrazení dalších procesorů a musí uživateli poskytnout příležitost vznést proti těmto změnám námitky. Zpracovatel musí svým subdodavatelům uložit stejné podmínky pro zpracování osobních údajů uživatelů se stejnými povinnostmi chránit osobní údaje jako v těchto podmínkách.

2.9. Poskytovatel se zavazuje zajistit, aby bylo zajištěno zpracování osobních údajů, zejména následujícím způsobem:

1. Osobní údaje musí být zpracovávány v souladu se zákonem a v souladu s pokyny uživatele, tj. Provádět jakékoli akce potřebné k poskytování platformy https://lvgroupsro.com/ prostřednictvím licenčních smluv.

2. Poskytovatel se zavazuje technicky a organizačně zajistit ochranu osobních údajů zpracovávaných takovým způsobem, aby zabránil neoprávněnému nebo náhodnému přístupu k údajům, jejich změnám, zničení nebo ztrátě, neoprávněnému přenosu, jinému neoprávněnému zpracování a dalšímu zneužití.

3. Přijatá technická a organizační opatření by měla odpovídat úrovni rizika. Poskytovatel zajišťuje trvalou důvěrnost, integritu, dostupnost a stabilitu zpracovatelských systémů a služeb a okamžitě obnovuje dostupnost a přístup k osobním údajům v případě fyzických nebo technických incidentů.

4. Poskytovatel tímto prohlašuje, že ochrana osobních údajů podléhá interním bezpečnostním pravidlům Poskytovatele.

5. Osobní údaje budou k dispozici pouze oprávněným osobám a subdodavatelům v souladu s čl. 2.8 těchto podmínek.

6. Oprávněné osoby Poskytovatele, které za těchto podmínek zpracovávají osobní údaje, jsou povinny zachovávat mlčenlivost ohledně osobních údajů a bezpečnostních opatření, jejichž zveřejnění může ohrozit jejich bezpečnost.

7. Poskytovatel bude uživateli nápomocen prostřednictvím vhodných technických a organizačních opatření, pokud je to možné, při plnění práva uživatele na ochranu osobních údajů spadajících pod GDPR; jakož i zajištění dodržování povinností podle článků 32-36 GDPR, s přihlédnutím k povaze zpracování informací, které má Poskytovatel k dispozici.

8. Po ukončení poskytování služeb souvisejících se zpracováním podle článku 2.7 těchto podmínek je poskytovatel povinen vymazat všechny osobní údaje nebo je vrátit uživateli, pokud není povinen osobní údaje uchovávat podle zvláštního zákona.

9. Poskytovatel poskytne Uživateli veškeré informace nezbytné pro splnění povinnosti podle této Smlouvy o GDPR, umožní audit.

2.10. Uživatel se zavazuje neprodleně nahlásit jakékoli skutečnosti, které jsou mu známy a které by mohly negativně ovlivnit řádné a včasné plnění povinností vyplývajících z těchto podmínek, a poskytnout poskytovateli nezbytné materiály pro splnění těchto podmínek.



III. Závěrečná ustanovení

3.1 Tyto Podmínky vyprší uplynutím doby uvedené v článku 1.6 a článku 2.7 této podmínky.

3.2. Uživatel souhlasí s těmito podmínkami zaškrtnutím souhlasu při odesílání do online formuláře. Podpisem souhlasu uživatel vyjadřuje, že si tyto podmínky přečetl, souhlasí s nimi a plně je přijímá.

3.3. Poskytovatel má právo tyto podmínky změnit. Dodavatel je povinen bez zbytečného odkladu zveřejnit novou verzi podmínek na svých webových stránkách. zašle novou verzi Uživateli na jeho e-mailovou adresu.

3.4. Kontaktní údaje dodavatele pro dotazy týkající se těchto podmínek: +420734164093, [email protected]

3.5. Vztahy, které se přímo neřídí těmito podmínkami, se řídí GDPR a právním řádem České republiky, zejména zákonem č. 89/2012 Sb., Občanský zákoník, v platném znění.

Tyto podmínky nabývají účinnosti dne 15.10.2021.