Защита персональных данных

I. Защита персональных данных

1.1 Предоставляя персональные данные, пользователь подтверждает, что ознакомлен с условиями защиты персональных данных, выражает согласие с их содержанием и полностью их принимает.

1.2 Поставщик является администратором персональных данных пользователей в соответствии со ст. 4 п. 7 Регламента Европейского парламента и Совета (ЕС) 2016/679 о защите физических лиц в связи с обработкой персональных данных и о свободном движении таких данных и об отмене директивы 95/46/ЕС (Общий регламент по защите данных, далее — «GDPR»).
Поставщик обязуется обрабатывать персональные данные в соответствии с действующим законодательством, в частности GDPR.

1.3 Персональными данными является любая информация об идентифицированном или идентифицируемом физическом лице; идентифицируемым физическим лицом является лицо, которое может быть прямо или косвенно идентифицировано, в частности по идентификатору, такому как имя, идентификационный номер, данные о местоположении, сетевой идентификатор или по одному или нескольким признакам физической, физиологической, генетической, психической, экономической, культурной или социальной идентичности данного физического лица.

1.4 При оформлении заказа запрашиваются персональные данные, необходимые для его успешного выполнения (имя, адрес, контактные данные).
Целью обработки персональных данных является выполнение заказа пользователя, а также осуществление прав и обязанностей, вытекающих из договорных отношений между Поставщиком и Пользователем.
Дополнительной целью обработки персональных данных является рассылка коммерческих сообщений и осуществление иных маркетинговых мероприятий.
Правовым основанием обработки персональных данных является исполнение договора в соответствии со ст. 6 п. 1 лит. b) GDPR, выполнение юридических обязательств администратора согласно ст. 6 п. 1 лит. c) GDPR, а также законный интерес Поставщика согласно ст. 6 п. 1 лит. f) GDPR.
Законным интересом Поставщика является обработка персональных данных в целях прямого маркетинга.

1.5 Для исполнения лицензионного договора Поставщик использует услуги субподрядчиков, в частности поставщика почтовых (mailing) услуг (персональные данные хранятся в третьих странах) и поставщика веб-хостинга.
Субподрядчики проверены с точки зрения безопасной обработки персональных данных.
Поставщик и субподрядчик веб-хостинга заключили договор об обработке персональных данных, согласно которому субподрядчик отвечает за надлежащее обеспечение физической, аппаратной и программной безопасности и несёт прямую ответственность перед пользователем за любую утечку или нарушение защиты персональных данных.

1.6 Поставщик хранит персональные данные пользователя в течение срока, необходимого для осуществления прав и обязанностей, вытекающих из договорных отношений между Поставщиком и Пользователем, а также для предъявления требований по этим отношениям (в течение 15 лет с момента прекращения договорных отношений). По истечении данного срока данные будут удалены.

1.7 Пользователь имеет право требовать от Поставщика доступ к своим персональным данным в соответствии со ст. 15 GDPR, исправление персональных данных согласно ст. 16 GDPR, либо ограничение обработки согласно ст. 18 GDPR.
Пользователь имеет право на удаление персональных данных в соответствии со ст. 17 п. 1 лит. a), c)–f) GDPR, право возражать против обработки согласно ст. 21 GDPR, а также право на переносимость данных согласно ст. 20 GDPR.

1.8 Пользователь имеет право подать жалобу в Управление по защите персональных данных, если считает, что его право на защиту персональных данных было нарушено.

1.9 Пользователь не обязан предоставлять персональные данные. Однако предоставление персональных данных является необходимым условием для заключения и исполнения договора, и без их предоставления договор не может быть заключён или исполнен со стороны Поставщика.

1.10 Со стороны Поставщика не осуществляется автоматизированное индивидуальное принятие решений в смысле ст. 22 GDPR.

1.11 Заинтересованное лицо в использовании услуг Поставщика, заполняя контактную форму:

  • соглашается с использованием своих персональных данных для целей электронных рассылок коммерческих сообщений, рекламных материалов, прямых продаж, маркетинговых исследований и прямых предложений продуктов со стороны Поставщика и третьих лиц, но не чаще одного раза в неделю; и одновременно
  • заявляет, что не считает рассылку информации согласно п. 1.11.1 нежелательной рекламой в смысле закона № 40/1995 Sb. с изменениями, поскольку пользователь прямо соглашается с рассылкой информации в соответствии с п. 1.11.1 в связи с § 7 закона № 480/2004 Sb.

Согласие в соответствии с настоящим пунктом пользователь может в любое время отозвать в письменной форме по адресу: husakart@gmail.com

1.12 Поставщик использует на своём веб-сайте файлы cookie для повышения качества услуг, персонализации предложения, сбора анонимных данных и аналитических целей. Используя веб-сайт, Пользователь соглашается с использованием данной технологии.

II. Права и обязанности между администратором и обработчиком (договор об обработке)

2.1 Поставщик является обработчиком персональных данных клиентов Пользователя в соответствии со ст. 28 GDPR. Пользователь является администратором этих данных.

2.2 Настоящие условия регулируют взаимные права и обязанности при обработке персональных данных, к которым Поставщик получил доступ в рамках исполнения лицензионного договора, заключённого путём согласия с общими условиями на сайте (далее — «лицензионный договор») между Поставщиком и Пользователем с момента создания пользовательской учётной записи.

2.3 Поставщик обязуется обрабатывать персональные данные для Пользователя в объёме и для целей, указанных в пунктах 2.4–2.7 настоящих условий.
Обработка будет осуществляться автоматизированными средствами.
Поставщик вправе собирать, хранить, блокировать и уничтожать персональные данные.
Поставщик не вправе обрабатывать персональные данные вразрез с настоящими условиями или сверх установленного ими объёма.

2.4 Поставщик обязуется обрабатывать для Пользователя следующие категории персональных данных:

  • обычные персональные данные;
  • специальные категории данных в соответствии со ст. 9 GDPR, полученные Пользователем в рамках его предпринимательской деятельности.

2.5 Поставщик обязуется обрабатывать персональные данные для целей обработки запросов и требований клиентов, полученных через контактную форму.

2.6 Персональные данные могут обрабатываться исключительно на рабочих местах Поставщика или его субподрядчиков в соответствии с п. 2.8 настоящих условий и только на территории Европейского союза.

2.7 Поставщик обязуется обрабатывать персональные данные клиентов Пользователя в течение срока, необходимого для исполнения прав и обязанностей, вытекающих из договорных отношений между Поставщиком и Пользователем, и для предъявления требований по этим отношениям (15 лет с момента прекращения договорных отношений).

2.8 Пользователь предоставляет согласие на привлечение субподрядчика в качестве дополнительного обработчика персональных данных в соответствии со ст. 28 п. 2 GDPR, которым является поставщик хостинга приложения.
Пользователь также предоставляет Поставщику общее разрешение на привлечение других обработчиков персональных данных, при этом Поставщик обязан письменно уведомить Пользователя о любых планируемых изменениях, касающихся привлечения или замены обработчиков, и предоставить Пользователю возможность возражать против таких изменений.
Поставщик обязан возложить на своих субподрядчиков те же обязательства по защите персональных данных, которые предусмотрены настоящими условиями.

2.9 Поставщик обязуется обеспечить защиту персональных данных, в частности следующим образом:

  • персональные данные обрабатываются в соответствии с законодательством и инструкциями Пользователя;
  • Поставщик обеспечивает технические и организационные меры защиты, предотвращающие несанкционированный или случайный доступ, изменение, уничтожение, утрату или незаконную обработку данных;
  • принятые меры соответствуют уровню риска и обеспечивают конфиденциальность, целостность, доступность и устойчивость систем обработки;
  • доступ к персональным данным имеют только уполномоченные лица;
  • уполномоченные лица обязаны соблюдать конфиденциальность;
  • Поставщик оказывает Пользователю содействие в выполнении обязанностей по GDPR;
  • после завершения обработки персональные данные подлежат удалению или возврату Пользователю, если иное не предусмотрено законом;
  • Поставщик предоставляет Пользователю всю информацию, необходимую для подтверждения соблюдения GDPR, и допускает проведение аудитов.

2.10 Пользователь обязуется незамедлительно уведомлять Поставщика обо всех обстоятельствах, которые могут негативно повлиять на исполнение настоящих условий, и оказывать необходимое содействие.

III. Заключительные положения

3.1 Настоящие условия утрачивают силу по истечении сроков, указанных в п. 1.6 и 2.7.

3.2 Пользователь соглашается с настоящими условиями путём установки отметки согласия в интернет-форме и подтверждает, что ознакомился с ними и полностью их принимает.

3.3 Поставщик вправе изменять настоящие условия и обязан без неоправданной задержки опубликовать новую редакцию на своём веб-сайте либо направить её Пользователю по электронной почте.

3.4 Контактные данные Поставщика по вопросам настоящих условий: husakart@gmail.com

3.5 Правоотношения, не урегулированные настоящими условиями, регулируются GDPR и законодательством Чешской Республики, в частности законом № 89/2012 Sb., Гражданский кодекс, в действующей редакции.

Настоящие условия вступают в силу 13.07.2021