Ochrana osobních údajů


Ujednání o zpracování osobních údajů

SPRÁVCE OSOBNÍCH ÚDAJŮ:

MONTECRISTO RETAIL RO SRL, se sídlem v obci Domneşti, obec Domneşti, Strada Comertului, č. 13A, West Park, jednotka 4b2, okres Ilfov, zapsaná v obchodním rejstříku pod číslem. J23/282/2019, unikátní registrační kód RO15103845, (dále jen SPRÁVCE).

 

  1. DEFINICE
  1. a) "Platnými právními předpisy o ochraně údajů" se rozumí nařízení Evropského parlamentu a Rady 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu údajů, kterým se zrušuje směrnice 95/46 / ES (obecné nařízení o ochraně osobních údajů nebo "GDPR") a platné doplňující právní předpisy členských států;
  2. b) "osobními údaji" veškeré informace týkající se subjektu údajů, informace, které mohou být klasifikovány jako osobní údaje s ohledem na platné právní předpisy o ochraně údajů;
  3. c) "subjektem údajů" se rozumí identifikovaná nebo identifikovatelná fyzická osoba, tj. osoba, kterou lze přímo nebo nepřímo identifikovat, zejména odkazem na identifikační prvek, jako je mimo jiné jméno, identifikační číslo, lokalizační údaje, online identifikátor nebo jeden nebo více specifických prvků, příznačných pro její fyzickou, fyziologickou, genetickou, duševní, ekonomickou, kulturní nebo sociální identitu;
  1. d) "zpracováním" se rozumí jakákoli operace nebo soubor operací prováděných s osobními údaji nebo se soubory osobních údajů, s použitím nebo bez použití automatizovaných prostředků, jako je shromažďování, registrace, organizace, strukturování, ukládání, přizpůsobení nebo úprava, extrakce, konzultace, použití, zveřejnění přenosem, šíření nebo poskytnutí jakýmkoli jiným způsobem, seřazení nebo kombinace, omezení, vymazání nebo zničení;
  2. e) "povinným zpracováním" rozumí zpracování vyžadované zákonem;
  3. f) "bezpečnostním incidentem" se rozumí jakákoli událost, která může způsobit narušení bezpečnosti osobních údajů;
  4. g) "porušením bezpečnosti osobních údajů" se rozumí porušení bezpečnosti, které náhodně nebo úmyslně vede ke zničení, ztrátě, změně nebo neoprávněnému zveřejnění přenášených, uložených nebo jinak zpracovávaných osobních údajů nebo k neoprávněnému přístupu k nim;
  5. h) "charakteristikami zpracování" předmět zpracování, doba zpracování, povaha zpracování, účel zpracování, druh zpracovávaných osobních údajů, kategorie subjektů údajů dotčených zpracováním;
  6. i) "záznamy o činnostech zpracování" " záznamy obsahující všechny informace stanovené v článku 30 GDPR;
  7. j) "písemně"  znamená jakoukoli formu komunikace považovanou za platně předanou v souladu s podmínkami této smlouvy;
  8. k) "předáním" se rozumí zpřístupnění nebo jiné zpřístupnění osobních údajů třetí straně, a to buď fyzickým předáním údajů této třetí straně, nebo umožněním přístupu k osobním údajům jinými prostředky;
  9. l)"vyšetřováním narušení bezpečnosti" se rozumí podrobné vyšetřování okolností bezpečnostního incidentu, mimo jiné včetně zdroje, rozsahu incidentu a úrovně újmy způsobené subjektu údajů;
  10. m) "Uživatel" - fyzická osoba, která má zájem o produkty a/nebo služby Správce nebo která již má prospěch z produktů/služeb Správce nebo která si přeje těžit z marketingových a/nebo propagačních kampaní nabízených Správcem a jeho Partnery;
  11. n) "Partner": právnická nebo fyzická osoba oprávněná nebo nositelná jinou formu organizace povolenou zákonem, která uzavřela smlouvu se Správcem;
  12. o) "  Subdelegovaný " - subjekt, který jedná jménem Správce a který může mít přístup k osobním údajům, při poskytování služeb v rámci pokynů obdržených od Správce nebo při plnění zákonných povinností.

 

 

 

  1. SHROMAŽĎOVANÉ ÚDAJE A OMEZENÍ

 Osobní údaje, které jsou předmětem zpracování, jsou následující (podle potřeby): jméno a příjmení, adresa, telefon, e-mailová adresa, ID aplikace sociálních sítí, věk, pohlaví, datum narození, nastavení účtu, šifrované informace o platební kartě, osobní číselný kód, řada a číslo občanského průkazu, historie objednávek, informace o doručení a vrácení, historie plateb, historie kliknutí.  

V závislosti na účelu, pro který jsou tyto údaje shromažďovány, je Správce omezen na shromažďování pouze těch údajů, které jsou nezbytné k dosažení zamýšleného účelu. 

Shromážděné údaje jsou zejména zpracovávány a uchovávány na území Evropského hospodářského prostoru (EHP), ale pokud to vyžaduje účel zpracování mohou být předány i mimo něj

Správce  je oprávněn předat shromážděné údaje třetím stranám za účelem jejich zpracování,  a to k  dosažení účelu, pro který byly shromážděny.

  1. POVINNOSTI SPRÁVCE
  2. Správce souhlasí s tím, že bude dodržovat platné právní předpisy o ochraně údajů týkajících se všech osobních údajů, ke kterým má přístup.
  3. Správce zavede dostatečná organizační a technická opatření ke zpracování údajů
  4. Správce poskytne státním orgánům v případě potřeby veškeré informace nezbytné k prokázání souladu se všemi povinnostmi podle platných právních předpisů o ochraně údajů.
  5. Správce má následující povinnosti:
  6. i) spolupracovat s dozorovými úřady;
  7. ii) zajišťovat bezpečnost zpracování údajů;

iii) vést záznamy o činnostech zpracování;

  1. iv) informovat fyzickou osobu o jakémkoli případném narušení bezpečnosti v souvislosti s osobními údaji;
  2. v) v případě potřeby jmenuje pověřence pro ochranu osobních údajů;
  3. vi) zachovávat důvěrnost shromážděných údajů;

(vii) používat údaje a informace výhradně pro účel, pro který byly shromážděny.

  1. Právní důvody pro zpracování osobních údajů

Správce shromažďuje a zpracovává osobní údaje, a to na základě následujících důvodů:

  1. a) Zpracování je povoleno, pokud subjekt údajů udělil souhlas se zpracováním;
  2. b) Zpracování je nezbytné pro plnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení kroků na žádost subjektu údajů před uzavřením smlouvy;
  3. c) Zpracování je nezbytné pro splnění právní povinnosti uložené správci;
  4. d) Zpracování je nezbytné pro ochranu důležitých zájmů subjektu údajů nebo jiné fyzické osoby;
  5. e) Zpracování je nezbytné pro splnění úkolu, který slouží veřejnému zájmu nebo který vyplývá z výkonu veřejné moci, 
  6. f) Zpracování je nezbytné pro účely oprávněných zájmů správce nebo třetí osoby, pokud nepřevažují zájmy nebo základní práva a svobody subjektu údajů, které vyžadují ochranu osobních údajů, zejména pokud je cílovou osobou dítě.

 

  1. Práva subjektu údajů

 

. Subjekt údajů má právo požadovat přístup, opravu, námitku, výmaz a přenositelnost svých osobních údajů.

 

  1. Oznámení a sdělení bezpečnostního incidentu

 

 Po zjištění bezpečnostního incidentu Správci neprodleně informuje příslušné orgány a subjekt údajů v souladu s ustanoveními a lhůtami stanovenými platnými právními předpisy o ochraně osobních údajů. Přijme rovněž veškerá nezbytná opatření a kroky k nápravě nebo zmírnění účinků bezpečnostního incidentu

  1. Ukončení zpracování
  2. Smluvní strany se dohodly, že při ukončení této Smlouvy dle volby Správce bude provedeno následující: (i) vrácení všech zpracovávaných osobních údajů a jejich kopií subjektu údajů; nebo (ii) zničení všechny osobních údajů a potvrzení provedení této operace, pokud platné právní předpisy nebrání vrácení nebo zničení všech nebo části zpracovávaných osobních údajů.

.2. V případě povinného zpracování bude zaručena  důvěrnost zpracovávaných osobních údajů a zpracovávané osobní údaje budou vymazány  ke dni ukončení povinného zpracování.