GDPR
Ujednání o ochraně osobních údajů
I. Základní pojmy
Zpracovatel: ASPERA technology s.r.o., Křižíkova 734/1, 370 01 České Budějovice, Zápis v OR vedeném KS v Č. Budějovicích oddíl C, vložka 28292, IČ: 07699140, DIČ: CZ07699140
Správce: Registrovaný i neregistrovaný zákazník internetového obchodu
Služba: realizace obchodního případu, prodej zboží na základě objednávky zákazníka (Správce), zajištění jeho dopravy na místo určení (v souladu se zadáním zákazníka – Správce)
Nařízení: Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016, obecného nařízení o ochraně osobních údajů
II. Podmínky zpracování osobních údajů
- Účelem zpracování Osobních údajů je realizace obchodního případu prostřednictvím elektronického obchodu (e-shopu) společnosti ASPERA, spol. s r.o.
- Zpracovatel zpracovává adresné, identifikační a popisné údaje a údaje o jiné osobě. Konkrétně pak tyto: jméno, příjmení, adresa trvalého bydliště (popř. adresa sídla/pobočky společnosti, pro níž zboží objednává, či jiná adresa doručení zboží), telefonní číslo, e-mailová adresa.
- Správce (zákazník) tímto bere na vědomí, že jeho osobní údaje budou poskytnuty třetí osobě, a to přepravní službě. Tento krok bude ze strany Zpracovatele učiněn pouze v případě, kdy zákazník – Správce – objedná dopravu zboží na místo určení.
- V případě uplatnění požadavku na výmaz dle čl. III/1c bude správce informovat přepravce o uplatnění tohoto požadavku a v rámci interních pravidel bude vyžadovat potvrzení provedení výmazu. Zpracovatel však neručí za případné zneužití Osobních údajů ze strany přepravce.
- Předmětem zpracování Osobních údajů na základě této Smlouvy nejsou zvláštní kategorie osobních údajů ve smyslu Nařízení.
- Zpracováním Osobních údajů ve smyslu tohoto ujednání se rozumí zejména jejich shromažďování, ukládání na nosiče informací, používání, třídění nebo kombinování, blokování a likvidace s využitím manuálních a automatizovaných prostředků v rozsahu nezbytném pro zajištění řádného poskytování Služeb (rozumí se obchodních transakcí).
- Osobní údaje budou zpracovávány po dobu poskytování Služeb. Ukončením poskytování Služeb nezanikají povinnosti Zpracovatele týkající se bezpečnosti a ochrany Osobních údajů až do okamžiku jejich protokolární úplné likvidace či protokolárního předání Správci. Osobní údaje fyzických osob zastupujících společnost obchodního partnera (nikoli identifikace právnické osoby, či fyzické osoby podnikající, jejichž identifikační údaje jsou volně dostupné na webovém živnostenském rejstříku apod.) se uchovávají po dobu nezbytně nutnou pro účely, pro které jsou zpracovávány:
- pro účely plnění smlouvy po dobu plnění a platnosti smlouvy a smluvních ujednání, popř. jiných povinností vyplývajících z uzavřeného smluvního vztahu;
- pro účely marketingu po dobu 12 měsíců od poslední aktivity ze strany odběratele/dodavatele, kterou se rozumí učiněná poptávka, nabídka, objednávka, smlouva, realizovaný nákup/prodej (aktivní obchodní vztah);
- pro účely oprávněných majetkových zájmů společnosti ASPERA, spol. s r.o. po dobu právní ochrany.
- po ukončení výše uvedených důvodů jsou osobní data vymazána ze systému.
III. Povinnosti Správce a Zpracovatele
Správce je při plnění této Smlouvy povinen:
- Uvést své osobní údaje pravdivě;
- přijmout vhodná opatření, aby poskytl subjektům údajů stručným, transparentním, srozumitelným a snadno přístupným způsobem za použití jasných a jednoduchých jazykových prostředků veškeré informace a učinil veškerá sdělení požadovaná Nařízením a zákonem o zpracování osobních údajů;
- v případě požadavku na výmaz osobních údajů (uplatnění práva „být zapomenut“ ve smyslu Nařízení) tento požadavek uplatnit vůči zpracovateli prostřednictvím e-mailové adresy gdpr@aspera.cz
Zpracovatel je při plnění této Smlouvy povinen:
- nezapojit do zpracování Osobních údajů žádného dalšího zpracovatele bez předchozího konkrétního nebo obecného písemného povolení Správce s výjimkou ustanovení čl. II/3;
- zpracovávat Osobní údaje pouze na základě definovaného (tímto ujednáním, interní směrnicí) rozsahu;
- zajistit, aby systémy pro automatizovaná zpracování Osobních údajů používaly pouze oprávněné osoby, které budou mít přístup pouze k osobním údajům odpovídajícím oprávnění těchto osob, a to na základě zvláštních uživatelských oprávnění zřízených výlučně pro tyto osoby;
- zajistit, že jeho zaměstnanci budou zpracovávat Osobní údaje pouze za podmínek a v rozsahu Zpracovatelem stanoveném a odpovídajícím tomuto Ujednání;
- na žádost Správce umožnit provedení auditu či inspekce týkající se zpracování Osobních údajů;
- zavést technická, organizační, personální a jiná vhodná opatření ve smyslu Nařízení, aby zajistil a byl schopen doložit, že zpracování Osobních údajů je prováděno v souladu s Nařízením a zákonem o zpracování osobních údajů tak, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k Osobním údajům a k datovým nosičům, které tyto údaje obsahují, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití, a tato opatření podle potřeby průběžné revidovat a aktualizovat;
- řádně a včas ohlašovat případná porušení zabezpečení Osobních údajů Úřadu pro ochranu osobních údajů a spolupracovat s tímto úřadem v nezbytném rozsahu;
- zachovávat mlčenlivost o Osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení Osobních údajů, a to i po skončení této Smlouvy;
- postupovat v souladu s dalšími požadavky Nařízení a zákona o zpracování osobních údajů, zejména dodržovat obecné zásady zpracování osobních údajů, plnit své informační povinnosti, nepředávat Osobní údaje třetím osobám bez potřebného oprávnění, respektovat práva subjektů údajů a poskytovat v této souvislosti nezbytnou součinnost.