I. Конфіденційність персональних даних
1.1. Вводячи персональні дані, користувач підтверджує, що він розуміє умови захисту даних, погоджується з їх формулюванням і приймає їх у повному обсязі.
1.2 Провайдер є користувачем Адміністратора персональних даних відповідно до статті 4 (7) Регламенту (ЄС) 2016/679 Європейського Парламенту та Ради про захист фізичних осіб у зв’язку з обробкою персональних даних і про вільне переміщення таких даних та про скасування Директиви 95/46/ЄС про захист даних) (далі – “GDPR”) (далі – “GDPR”). Постачальник зобов’язується обробляти персональні дані відповідно до правових норм, особливо GDPR.
1.3. Персональні дані – це будь-яка інформація про фізичну особу, яка ідентифікована або може бути ідентифікована; фізична особа, яка може бути ідентифікована, – це фізична особа, яку можна ідентифікувати прямо чи опосередковано, зокрема, шляхом посилання на певний ідентифікатор, такий як ім’я, ідентифікаційний номер, дані про місцезнаходження, мережевий ідентифікатор або одну чи кілька конкретних фізичних, фізіологічних, генетичних, психологічних, економічних, соціальних ідентифікаторів цієї фізичної особи.
1.4 При оформленні замовлення необхідно вказати персональні дані, необхідні для успішного виконання замовлення (ім’я та адреса, контакт). Метою обробки персональних даних є виконання замовлення користувача та реалізація прав та обов’язків, що випливають з договірних відносин між Постачальником та Користувачем. Метою обробки персональних даних є надсилання ділових повідомлень та проведення інших маркетингових заходів. Правовою підставою для обробки персональних даних є виконання договору відповідно до статті 6 (1) b) GDPR, виконання законного обов’язку адміністратора відповідно до статті 6 (1) c) GDPR та законний інтерес Постачальника відповідно до статті 6 (1) f) GDPR. Законним інтересом Постачальника є обробка персональних даних для цілей прямого маркетингу.
1.5 Для виконання ліцензійної угоди Постачальник користується послугами субпідрядників, особливо постачальників поштових послуг (персональні дані зберігаються в третіх країнах) та постачальників веб-хостингу. Субпідрядники проходять перевірку на предмет безпечної обробки персональних даних. Постачальник та субпідрядник веб-хостингу уклали угоду про обробку персональних даних, згідно з якою субпідрядник відповідає за належне забезпечення фізичного, апаратного та програмного периметру, а отже, несе пряму відповідальність перед користувачем за будь-який витік або порушення персональних даних.
1.6 Постачальник зберігає персональні дані Користувача протягом періоду, необхідного для здійснення прав та обов’язків, що випливають з договірних відносин між Постачальником та Користувачем, а також для забезпечення виконання вимог за цими договірними відносинами (протягом 15 років з моменту припинення договірних відносин). Після його закінчення дані будуть видалені.
1.7 Користувач має право вимагати від Постачальника доступ до своїх персональних даних відповідно до статті 15 GDPR, виправлення персональних даних відповідно до статті 16 GDPR або, у відповідних випадках, обмеження обробки відповідно до статті 18 GDPR. Користувач має право видалити персональні дані відповідно до статті 17 (1) (a) і (c) – (f) GDPR. Крім того, користувач має право заперечувати проти обробки відповідно до статті 21 GDPR та право на перенесення даних відповідно до статті 20 GDPR.
1.8 Користувач має право подати скаргу до Управління з питань захисту персональних даних, якщо він/вона вважає, що його/її право на захист персональних даних було порушено.
1.9 Користувач не зобов’язаний надавати персональну інформацію. Однак надання персональних даних є необхідною вимогою для укладення та виконання договору, і без надання персональних даних неможливо укласти договір або виконати його Виконавцем.
1.10 Постачальник не приймає автоматично індивідуальне рішення у значенні GDPR № 22.
1.11 Заявник на користування послугами Виконавця, заповнивши контактну форму:
- 1. дає згоду на використання своїх персональних даних з метою надсилання комерційних повідомлень, рекламних матеріалів, прямих продажів, маркетингових досліджень та прямих пропозицій Виконавцем та третіми особами, але не частіше одного разу на тиждень, і в один і той же час
- 2. Заявляємо, що надсилання інформації згідно з п. 1.11.1 не вважається небажаною рекламою в розумінні закону. № 40/1995 Зб. з наступними змінами, оскільки користувач надсилає інформацію відповідно до п. 1.11.1 у поєднанні з § 7 Закону № 480/2004 Зб. № 480/2004 Зб. зак. прямо погоджується.
- 3. Згода може бути відкликана на сайті info@rapasol.cz в будь-який час у письмовій формі.
1.12 Постачальник використовує так звані файли cookie у своїй презентації для покращення якості послуг, персоналізації пропозицій, збору анонімних даних та в аналітичних цілях. Користуючись сайтом, користувач погоджується на використання цієї технології.
II. Rights and Obligations between Administrator and Processor (Processing Agreement)
2.1 Провайдер має відношення до персональних даних Клієнтів Клієнта відповідно до статті 28 GDPR. Користувач є розпорядником цих даних.
2.2 Ці Умови регулюють взаємні права та обов’язки при обробці персональних даних, до яких Виконавець отримав доступ у зв’язку з виконанням ліцензійної угоди, укладеної у формі приєднання до Загальних умов на сайті www.repasol.cz (“Ліцензійна угода”), укладеної з Користувачем в день створення облікового запису Користувача.
2.3. Провайдер зобов’язується обробляти персональні дані Користувача в обсязі та для цілей, викладених у статтях 2.4 – 2.7 цих Умов. Обробка ресурсів буде автоматизованою. Під час обробки Провайдер збиратиме, накопичуватиме, зберігатиме, блокуватиме та аналізуватиме персональні дані. Провайдер не має права обробляти персональні дані з порушенням або поза межами, встановленими цими умовами.
2.4 The Provider undertakes for the user to process personal data in the following extent:
1. загальні персональні дані,
2. спеціальні категорії даних відповідно до статті 9 GDPR, які Користувач отримав у зв’язку з власним бізнесом.
2.5. Постачальник зобов’язується обробляти персональні дані користувача з метою обробки запитів і звернень клієнтів, отриманих через контактну форму.
2.6. Персональні дані можуть оброблятися тільки на робочому місці Виконавця або його субпідрядників відповідно до статті 2.8 цих Умов, на території Європейського Союзу.
2.7. Постачальник зобов’язується для Користувача обробляти персональні дані клієнтів Користувача протягом усього часу, необхідного для здійснення прав та обов’язків, що випливають з договірних відносин між Постачальником та Користувачем, а також для пред’явлення вимог щодо зазначених договірних відносин (протягом 15 років з моменту розірвання договірних відносин).
2.8 Користувач надає дозвіл на залучення субпідрядника як подальшого обробника відповідно до статті 28 (2) GDPR, яким є постачальник послуг хостингу. Крім того, Користувач надає Провайдеру загальний дозвіл на залучення до обробки іншого обробника персональних даних, але Провайдер повинен письмово повідомити Користувача про будь-які заплановані зміни щодо прийняття або заміни інших обробників та надати Користувачеві можливість заперечити проти цих змін. Постачальник повинен покласти на своїх субпідрядників як обробників персональних даних такі ж зобов’язання щодо захисту персональних даних, які викладені в цих умовах.
2.9. Виконавець зобов’язується, що обробка персональних даних буде забезпечена, зокрема, наступним чином:
- 1. Персональні дані обробляються відповідно до правових норм і на підставі інструкцій Користувача, тобто для виконання всіх дій, необхідних для надання веб-платформ.
- 2. Постачальник зобов’язується забезпечити технічно та організаційно захист оброблюваних персональних даних таким чином, щоб унеможливити несанкціонований або випадковий доступ до даних, їх зміну, знищення або втрату, несанкціоновану передачу, будь-яку іншу несанкціоновану обробку, а також інше неправомірне використання, а також забезпечити постійне дотримання всіх зобов’язань обробника персональних даних, що випливають із закону, протягом всієї персональної та організаційної безперервності обробки даних.
- 3. Вжиті технічні та організаційні заходи повинні відповідати рівню ризику. Провайдер забезпечує постійну конфіденційність, цілісність, доступність та відмовостійкість систем та послуг обробки, а також своєчасно відновлює доступність та доступ до персональних даних у разі фізичних або технічних інцидентів.
- 4. Постачальник заявляє, що захист персональних даних регулюється внутрішніми правилами безпеки Постачальника.
- 5. Персональні дані будуть доступні лише уповноваженим особам Виконавця та субпідрядників відповідно до статті 2.8 цих Умов, які визначають Виконавцю умови та обсяг обробки даних, і будь-яка така особа матиме доступ до персональних даних під своїм унікальним ідентифікатором.
- 6. Уповноважені особи Провайдери, які обробляють персональні дані відповідно до цих умов, зобов’язані зберігати конфіденційність щодо персональних даних та заходів безпеки, розголошення яких може поставити під загрозу їхню безпеку. Провайдер повинен забезпечити свою очевидну прихильність цьому зобов’язанню. Виконавець гарантує, що це зобов’язання як для Виконавця, так і для Бенефіціара залишиться в силі після припинення правових або інших відносин з Виконавцем.
- 7. За допомогою відповідних технічних та організаційних заходів Постачальник допоможе користувачеві, якщо це можливо, виконати зобов’язання користувача відповідати на запити суб’єкта даних щодо даних, які підпадають під дію GDPR; а також забезпечити дотримання зобов’язань, передбачених статтями 32-36 GDPR, беручи до уваги характер обробки та інформацію, доступну Постачальнику.
- 8. Після припинення надання послуг, пов’язаних з обробкою відповідно до статті 2.7 цих Умов, Виконавець зобов’язаний видалити всі персональні дані або повернути їх Користувачеві, якщо він не зобов’язаний зберігати персональні дані відповідно до спеціального закону.
- 9. Виконавець надасть Користувачеві всю інформацію, необхідну для підтвердження виконання зобов’язань за цією Угодою та GDPR, дозволить проведення аудитів, у тому числі перевірок, що проводяться Користувачем або іншим аудитором, призначеним Користувачем.
2.10 Користувач зобов’язується негайно повідомляти про будь-які відомі йому факти, які можуть негативно вплинути на належне та своєчасне виконання зобов’язань, що випливають з цих Умов, і надавати Провайдеру необхідне сприяння для виконання цих умов.
III. Прикінцеві положення
3.1 Ці Умови втрачають чинність після закінчення терміну, зазначеного в статті 1.6 та статті 2.7 цих Умов.
3.2 Користувач погоджується з цими Умовами, ставлячи відмітку про згоду в онлайн-формі. Підписуючи згоду, користувач висловлює, що він прочитав ці умови, погоджується з ними та приймає їх у повному обсязі.
3.3 Постачальник має право змінювати ці умови. Постачальник зобов’язаний опублікувати нову версію умов на своєму веб-сайті без будь-якої невиправданої затримки. надішле нову версію Користувачеві на його електронну адресу.
3.4. Контактні дані Постачальника в питаннях, що стосуються наступних умов: +420 721 976 762, info@rapasol.cz
3.5 Відносини, прямо не врегульовані цими умовами, регулюються GDPR та правовим порядком Чеської Республіки, зокрема Законом № 89/2012 Зб. зак., Цивільним кодексом, з наступними змінами та доповненнями.
Ці умови набувають чинності 17 січня 2024 року