SOUHLAS SE ZPRACOVÁNÍM OSOBNÍCH ÚDAJŮ

  

  1. PROVOZOVATEL OSOBNÍCH ÚDAJŮ:

MONTECRISTO RETAIL RO SRL, se sídlem v obci Domneşti, obec Domneşti, Strada Comertului, č. 13A, West Park, jednotka 4b2, okres Ilfov, zapsaná v obchodním rejstříku pod číslem. J23/282/2019, unikátní registrační kód RO15103845, zastoupený Správcem, dále jen PROVOZOVATEL.

 

  1. DEFINICE
  2. a) "Platnými právními předpisy o ochraně údajů" se rozumí: od 25. května 2018 a poté nařízení Evropského parlamentu a Rady 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu údajů, kterým se zrušuje směrnice 95/46 / ES (obecné nařízení o ochraně osobních údajů nebo "GDPR") a platné doplňující právní předpisy členských států;
    1. b) "osobními údaji" veškeré informace týkající se subjektu údajů, informace, které mohou být klasifikovány jako osobní údaje s ohledem na platné právní předpisy o ochraně údajů;
    2. c) "subjektem údajů" se rozumí identifikovaná nebo identifikovatelná fyzická osoba, tj. osoba, kterou lze přímo nebo nepřímo identifikovat, zejména odkazem na identifikační prvek, jako je mimo jiné jméno, identifikační číslo, lokalizační údaje, online identifikátor nebo jeden nebo více specifických prvků, specifických pro její fyzický, fyziologický, genetický, duševní, ekonomická, kulturní nebo sociální identita;
    3. d) "zpracováním" (a "zpracováním") se rozumí jakákoli operace nebo soubor operací prováděných s osobními údaji nebo se soubory osobních údajů, s použitím nebo bez použití automatizovaných prostředků, jako je shromažďování, registrace, organizace, strukturování, ukládání, přizpůsobení nebo úprava, extrakce, konzultace, použití, zveřejnění přenosem, šíření nebo poskytnutí jakýmkoli jiným způsobem, seřazení nebo kombinace, omezení, vymazání nebo zničení;
    4. e) "povinným zpracováním" rozumí zpracování vyžadované zákonem;
    5. f) "bezpečnostním incidentem" se rozumí jakákoli událost, která může způsobit narušení bezpečnosti osobních údajů;
    6. g) "porušením bezpečnosti osobních údajů" se rozumí porušení bezpečnosti, které náhodně nebo úmyslně vede ke zničení, ztrátě, změně nebo neoprávněnému zveřejnění přenášených, uložených nebo jinak zpracovávaných osobních údajů nebo k neoprávněnému přístupu k nim;
    7. h) "charakteristikami zpracování" předmět zpracování, doba zpracování, povaha zpracování, účel zpracování, druh zpracovávaných osobních údajů, kategorie subjektů údajů dotčených zpracováním;
    8. i) "záznamy o činnostech zpracování" " záznamy obsahující všechny informace stanovené v článku 30 GDPR;
    9. j) "písemně" (a "písemně") znamená jakoukoli formu komunikace považovanou za platně předanou v souladu s podmínkami této smlouvy;
    10. k) "předáním" se rozumí zpřístupnění nebo jiné zpřístupnění osobních údajů třetí straně, a to buď fyzickým předáním údajů této třetí straně, nebo umožněním přístupu k osobním údajům jinými prostředky;
    11. l) "vyšetřováním narušení bezpečnosti" se rozumí podrobné vyšetřování okolností bezpečnostního incidentu, mimo jiné včetně zdroje, rozsahu incidentu a úrovně újmy způsobené subjektu údajů;
    12. m) "Uživatel" - fyzická osoba, která má zájem o produkty a/nebo služby Provozovatele nebo která již má prospěch z produktů/služeb Provozovatele nebo která si přeje těžit z marketingových a/nebo propagačních kampaní nabízených Provozovatelem a jeho Partnery;
    13. n) "Partner": právnická nebo fyzická osoba oprávněná nebo nositelná jinou formu organizace povolenou zákonem, která uzavřela smlouvu s Provozovatelem;
    14. o) "  Subdelegovaný " - subjekt, který jedná jménem Provozovatele a který může mít přístup k osobním údajům, při poskytování služeb v rámci pokynů obdržených od Provozovatele nebo při plnění zákonných povinností.

 

Tyto definice jsou doplněny definicemi v platných právních předpisech o ochraně údajů.

  •  
  1. SHROMAŽĎOVANÉ ÚDAJE A OMEZENÍ

Tato dohoda je doplňkem hlavní úmluvy, kterou doplňuje. Osobní údaje, které jsou předmětem zpracování, jsou následující (podle potřeby): jméno a příjmení, adresa, telefon, e-mailová adresa, ID aplikace sociálních sítí, věk, pohlaví, datum narození, nastavení účtu, šifrované informace o platební kartě, osobní číselný kód, řada a číslo občanského průkazu, historie objednávek, informace o doručení a vrácení, historie plateb, historie kliknutí.  

V závislosti na účelu, pro který jsou tyto údaje shromažďovány, je Provozovatel omezen na shromažďování pouze těch údajů, které jsou nezbytné pro zpracování k dosažení zamýšleného účelu. V rozsahu, v jakém budou přidány kategorie údajů, strany uzavřou dodatečný akt, který bude obsahovat nové typy zpracovávaných údajů.

Shromážděné údaje jsou zpracovávány a uchovávány na území Evropského hospodářského prostoru (EHP), ale mohou být také předány mimo něj, pokud to vyžaduje účel zpracování.

Shromážděné údaje nebudou předány třetím stranám za účelem, pro který byly shromážděny. Provozovatel je oprávněn předat shromážděné údaje třetím stranám za účelem jejich zpracování za účelem dosažení účelu, pro který byly shromážděny.

 

  1. POVINNOSTI PROVOZOVATELE

4.1. Provozovatel tímto souhlasí s tím, že bude dodržovat platné právní předpisy o ochraně údajů týkající se všech osobních údajů, ke kterým má přístup.

4.2. Provozovatel bude mít v době zpracování zavedena odpovídající organizační a technická opatření.

4.3. Provozovatel poskytne orgánům v případě potřeby veškeré informace nezbytné k prokázání souladu se všemi povinnostmi podle platných právních předpisů o ochraně údajů.

4.4. Provozovatel má na základě GDPR následující přímé odpovědnosti:

  1. i) spolupracuje s dozorovými úřady;
  2. ii) zajišťuje bezpečnost zpracování údajů;

iii) vést záznamy o činnostech zpracování;

  1. iv) informovat fyzickou osobu o jakémkoli případném narušení bezpečnosti v souvislosti s osobními údaji;
  2. v) v případě potřeby jmenuje pověřence pro ochranu osobních údajů;
  3. vi) zachovávat důvěrnost shromážděných údajů;

(vii) používat údaje a informace výhradně pro účel, pro který byly shromážděny.

 

  1. právní důvody pro zpracování osobních údajů

5.1. Provozovatel shromažďuje a zpracovává osobní údaje, a to na základě následujících právních důvodů:

  1. a) souhlas-Zpracování je povoleno, pokud subjekt údajů udělil souhlas se zpracováním;
  2. b) uzavření nebo plnění smlouvy-zpracování je nezbytné pro plnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení kroků na žádost subjektu údajů před uzavřením smlouvy;
  3. c) splnění právní povinnosti-zpracování je nezbytné pro splnění právní povinnosti uložené provozovateli;
  4. d) životně důležité zájmy-zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby;
  5. e) veřejný zájem - zpracování je nezbytné pro splnění úkolu, který slouží veřejnému zájmu nebo který vyplývá z výkonu veřejné moci, do které provozovatel investuje
  6. f) oprávněný zájem - zpracování je nezbytné pro účely oprávněných zájmů správce nebo třetí osoby, pokud nepřevažují zájmy nebo základní práva a svobody subjektu údajů, které vyžadují ochranu osobních údajů, zejména pokud je cílovou osobou dítě.

 

 

  1. Práva subjektu údajů

6.1. Subjekt údajů má právo požadovat přístup, opravu, námitku, výmaz a přenositelnost svých osobních údajů.

6.2. Subjekt údajů může zasílat své písemné žádosti Provozovateli na své sídlo umístěné v Domneşti, Strada Comertului, Nr. 13A, West Park, Unit 4b2, Ilfov County, Rumunsko nebo e-mailem: dpo@montecristo-retail.ro.

 

  1. Oznámení a sdělení bezpečnostního incidentu

7.1. Po zjištění bezpečnostního incidentu Provozovatel neprodleně informuje příslušné orgány a subjekt údajů v souladu s ustanoveními a lhůtami stanovenými platnými právními předpisy o ochraně osobních údajů. Přijme rovněž veškerá nezbytná opatření a kroky k nápravě nebo zmírnění účinků bezpečnostního incidentu.

 

  1. Ukončení zpracování

8.1. Smluvní strany se dohodly, že při ukončení této Smlouvy dle volby Provozovatele bude provedeno následující: (i) vrácení všech zpracovávaných osobních údajů a jejich kopií subjektu údajů; nebo (ii) zničit všechny osobní údaje a potvrdit provedení této operace, pokud platné právní předpisy nebrání vrácení nebo zničení všech nebo části zpracovávaných osobních údajů.

8.2. V případě povinného zpracování Organizátor zaručuje, že zajistí důvěrnost zpracovávaných osobních údajů a že zpracovávané osobní údaje vymaže ke dni ukončení povinného zpracování.

 

  1. ZÁVĚREČNÁ USTANOVENÍ

9.1. Smluvní strany potvrzují, že tato Smlouva může být změněna pouze písemně a pouze v případě, že je podepsána oprávněnými zástupci obou stran, není-li zde dohodnuto jinak.

  • Tato smlouva se řídí rumunským právem.

9.3. Strany se dohodly, že jakýkoli spor urovnají smírně, pokud je to možné. Pokud strany nevyřeší spory smírně, strany se dohodly, že je předloží k urovnání příslušným soudům v Bukurešti.

9.4. Každá osoba, která se považuje za poškozenou ve svých právech, se může obrátit na dozorový úřad pro zpracování osobních údajů v Rumunsku.

 

PROVOZOVATEL: MONTECRISTO RETAIL RO SRL