1. V souvislosti s poskytováním služeb Poskytovatele, dochází ke zpracování osobních údajů.
2. V souladu s Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen „Nařízení GDPR“) je pro účely nakládání s osobními údaji Poskytovatel „správcem“ a „zpracovatelem“ osobních údajů a Uživatel „subjektem“ osobních údajů.
3. Poskytovatel prohlašuje, že poskytuje dostatečné záruky zavedení vhodných technických a organizačních opatření tak, aby zpracování osobních údajů subjektu osobních údajů splňovalo požadavky Nařízení GDPR a byla zajištěna ochrana práv subjektu údajů.
3. Poskytovatel zpracovává osobní údaje, které jsou poskytnuty Uživatelem, přičemž zpracováním se rozumí automatizované ukládání, uchování a archivace osobních údajů. Osobní údaje jsou dále poskytovány za účelem, personalizace marketingových a reklamních kampaní na serveru bez dalšího zpracování.
4. Poskytovatel zpracovává osobní údaje pouze za účelem provozování webové aplikace (webových stránek) správce, kterou správce využívá výhradně v rámci výkonu poskytovaných služeb.
5. Poskytovatel zpracovává zejména tyto osobní údaje:
a) identifikační osobní údaje (jméno a příjmení, adresa bytu, bydliště)
b) kontaktní údaje (bydliště, zasílací adresa, e-mail, telefon)
c) další údaje a informace (přihlašovací jméno, IP adresy, fotografie)
6. Poskytovatel nezpracovává genetické a biometrické údaje, ani údaje o zdravotním stavu.
7. Osobní údaje do aplikace provozované správcem a zpracovatelem zadává správce a zpracovatel, některé údaje zadává přímo subjekt údajů. Správce a zpracovatel, případně subjekt údajů v rámci svého oprávnění, zadané údaje rovněž aktualizuje nebo vymazává. Poskytovatel do zpracovávaných dat zasahuje pouze výjimečně, a to pouze pro jejich rozpor se zákonem.
8. Poskytovatel zpracovává data po dobu využívání Služeb Uživatelem. V případě ukončení poskytování služeb je Poskytovatel povinen osobní údaje z webové aplikace sám vymazat a vymaže existující kopie, pokud právo Unie nebo členského státu nepožaduje uložení daných osobních údajů.
9. Uživatel má právo Poskytovatele požadovat přístup k osobním údajům, které o něm zpracovává, čímž se rozumí právo získat od Poskytovatele potvrzení, zda osobní údaje, které se Uživatele týkají, jsou či nejsou zpracovávány, a pokud je tomu tak, má Uživatel právo získat přístup k těmto osobním údajům a k dalším informacím uvedeným v čl. 15 Nařízení GDPR, požadovat opravu osobních údajů, které o něm Poskytovatel zpracovává, pokud jsou nepřesné.
10. S přihlédnutím k účelům zpracování má Uživatel v některých případech právo požadovat také doplnění neúplných osobních údajů, požadovat výmaz osobních údajů v případech, které jsou upraveny v čl. 17 Nařízení GDPR, požadovat omezení zpracování údajů v případech, které jsou upraveny v čl. 18 Nařízení GDPR, získat osobní údaje, které se Uživatele týkají a které zpracovává Poskytovatel se souhlasem Uživatele, nebo které zpracovává pro plnění poskytování Služeb
11. Poskytovatel se zavazuje zachovávat mlčenlivost o všech osobních údajích, s nimiž dojde při jejich zpracování do styku. Poskytovatel prohlašuje, že všichni jeho zaměstnanci se zavázali k mlčenlivosti a v případě využití dalšího zpracovatele rovněž jeho zaváže ke stejné mlčenlivosti.
12. Poskytovatel prohlašuje, že přijal všechna opatření uvedená v článku 32 Nařízení GDPR, která lze po něm lze spravedlivě požadovat s přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob.
Poskytovatel :
a) duplikuje data v datovém uložišti,
b) server je umístěn v EU v zabezpečeném datovém centru s přístupem pouze autorizovaných osob,
c) zajišťuje neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování, a to zejména vytvářením pravidelných záloh,
d) šifruje data záloh,
e) provádí pravidelné testování, posuzování a hodnocení účinnosti zavedených technických a organizačních opatření pro zajištění bezpečnosti zpracování.
Aktuální přehled přijatých opatření je Uživateli jako subjektu osobních údajů k dispozici na vyžádání.
13. Poskytovatel při splnění odst. 2 a 4 čl. 28 Nařízení GDPR, smí zapojit do zpracování dalšího zpracovatele osobních údajů (dále jen „zpracovatel“) za účelem technologického zajištění služby, tedy zejména vlastníka či poskytovatele serveru, na kterém budou data umístěna, zpracovatele pro zajištění hostingových služeb a také zpracovatele pro zajištění dalšího vývoje aplikace. Za účelem splnění tohoto odstavce informuje Poskytovatel Uživatele údajů o veškerých zamýšlených změnách, týkajících se přijetí dalších zpracovatelů nebo jejich nahrazení. Poskytovatel v případě zapojení dalšího zpracovatele uloží tomuto dalšímu zpracovateli minimálně stejné povinnosti na ochranu údajů, jaké jsou uvedeny v těchto obchodních podmínek, a to zejména poskytnutí dostatečných záruk, pokud jde o zavedení vhodných technických a organizačních opatření tak, aby zpracování splňovalo požadavky tohoto nařízení.
14. Poskytovatel zohledňuje povahu zpracování a je schopen reagovat na žádosti o výkon práv subjektu údajů stanovených v kapitole III Nařízení GDPR.
15. Poskytovatel je při zohlednění povahy zpracování a informací, jež má k dispozici, schopen zajistit splnění povinností podle článků 32 až 36 Nařízení GDPR.
16. Poskytovatel splňuje povinnosti stanovené článkem 28 Nařízení GDPR.
Euroregion Silesia - Stowarzyszenie Gmin Dorzecza Górnej Odry
