Více
    Registrace
    Domů / Podmínky ochrany osobních údajů

    Podmínky ochrany osobních údajů

     

    Pokud je společnost Shoptet z pohledu Nařízení GDPR zpracovatelem osobních údajů, jejichž je společnost Heavenisaplace s.r.o., IČO 194 83 279, se sídlem Zámostní  1155/27, Slezská Ostrava, 710 00 Ostrava správcem, platí pro společnost Shoptet tyto podmínky práce s daty (zpracovatelská smlouva)

    1. Shoptet může pro klienta zpracovávat osobní údaje, které jsou umístěné v Shoptet produktech nebo ke kterým má Shoptet přístup z důvodu vývoje/zdokonalování/údržby služeb pro klienta. Jsou to nejčastěji zákaznické údaje jako jméno, příjmení, doručovací adresy zákazníků, IP adresy, kontaktní údaje (telefonní číslo, e-mailová adresa), údaje o nákupech a poptávkách, případně údaje, které s nákupem souvisí.
    2. Shoptet osobní údaje zpracuje pouze za účelem poskytování svých produktů a služeb a jejich vylepšení, případně řešení Vašich požadavků a opravování chyb služby a produktů, pokud se nedomluvíme individuálně jinak. Údaje bude Shoptet pro klienta zpracovávat po dobu poskytování svých Shoptet produktů a služeb, ve kterých jsou data umístěna. Data jsou ve správě klienta a Shoptet s nimi pracuje pouze na základě jeho pokynů.
    3. Shoptet přijal maximálně možná technická, organizační, bezpečnostní a další opatření, která zamezí neoprávněnému nebo nahodilému přístupu k údajům, jejich změně, zničení, ztrátě či jinému neoprávněnému nakládání (porušení zabezpečení).
    4. Jakožto správce a zpracovatel jsme se dohodli, že odpovědnost a povinnost společnosti Shoptet k náhradě škody či újmy za porušení jakýchkoliv závazků sjednaných ve zpracovatelské smlouvě, vzniklých pokynem nebo jakoukoliv jinou dohodou či vyplývajících pro Shoptet z právních předpisů, s výjimkou újmy způsobené úmyslně, z hrubé nedbalosti či na přirozených právech člověka, je omezena částkou odpovídající odměně, kterou od Vás Shoptet obdržel za poskytnutí (výlučně) svých služeb v kalendářním měsíci, ve kterém došlo ke vzniku újmy.
    5. V případě, že Shoptet zjistí porušení zabezpečení osobních údajů, posoudí nejprve riziko, které z takového porušení vyplývá pro subjekty údajů. Při posouzení rizika bude Shoptet brát v potaz zejména intenzitu porušení a jeho případných důsledků, druh zasažených osobních údajů a počet dotčených subjektů údajů. S ohledem na povahu zpracování klient souhlasí s tím, že Shoptet je nejlépe schopen určit pravděpodobné riziko plynoucí z porušení zabezpečení.
    6. Jakmile Shoptet zjistí porušení zabezpečení osobních údajů, ohlásí je bez zbytečného odkladu klientovi a přijme příslušná nápravná opatření ke zmírnění či odstranění nepříznivých účinků vyplývajících z tohoto porušení. Kromě ohlášení porušení zabezpečení klientovi může Shoptet porušení zabezpečení za klienta ohlásit také přímo dozorovému úřadu či oznámit subjektům údajů, a to v případě, že Shoptet na základě posouzení rizika dojde k závěru, že je pravděpodobné, že porušení zabezpečení může mít za následek riziko pro práva a svobody dotčených subjektů údajů. Shoptet provede ohlášení či oznámení porušení zabezpečení za klienta pouze v případě, že (a) tento záměr oznámí klientovi, a (b) klient v poskytnuté lhůtě (typicky 48 hodin, aby byly dodrženy lhůty dle Nařízení GDPR) písemně nevyjádří svůj nesouhlas s tím, aby Shoptet za klienta takové oznámení dozorovému úřadu či subjektům údajů provedl. Pokud klient písemně nevyjádří svůj nesouhlas včas, provede Shopet oznámení dozorovému úřadu a/nebo subjektům údajů bez zbytečného odkladu s tím, že Shoptet může taková oznámení provádět taktéž hromadně v případě zjištění porušení týkajících se vícero klientů. Shoptet bude klienta o provedeném oznámení dozorovému úřadu či subjektů údajů vždy informovat. Klient za tímto účelem uděluje společnosti Shoptet svůj výslovný souhlas, který lze odvolat pouze písemně ve výše uvedené lhůtě písemným vyjádřením nesouhlasu. Shoptet není povinen na žádost klienta ohlašovat či oznamovat porušení zabezpečení v případě, že dle posouzení Shoptet není pravděpodobné, že porušení zakládá riziko pro práva a svobody subjektů údajů.
    7. Klient bere na vědomí, že za ohlášení či oznámení porušení zabezpečení ve smyslu článků 33 a 34 Nařízení GDPR zůstává plně odpovědný a že Shoptet na sebe nepřebírá v této souvislosti odpovědnost správce osobních údajů, zejména za včasnost a úplnost ohlášení či oznámení. Ohlášení či oznámení porušení zabezpečení zároveň není uznáním jakéhokoliv pochybení nebo viny ze strany Shoptet a odpovědnost Shoptetu vůči klientům je v této souvislosti vyloučena (omezena) v nejširším možném rozsahu podle aplikovatelných právních předpisů.
    8. Shoptet zajistil, aby zaměstnanci a jiné osoby pověřené ke zpracování údajů zpracovávaly údaje jen v rozsahu a za účelem plnění smlouvy a podle právních přepisů.
    9. Shoptet se zavazuje na výzvu klienta opravit, aktualizovat, smazat nebo přemístit osobní údaje (v rámci funkcionalit produktů a služeb).
    10. Shoptet bude při plnění povinností podle Nařízení GDPR postupovat s nezbytnou péčí.
    11. Shoptet smí do zpracování osobních údajů zapojit dalšího zpracovatele, a to zejména poskytovatele IT a marketingových služeb potřebných a aktuálně dostupných na trhu pro účely údržby, provozu a vývoje Shoptet produktů, kteří splňují normy stanovené Evropskou unií, a to bez dodatečného výslovného konkrétního povolení klienta.
    12. V případě implementace doplňku do Shoptet produktu bere klient na vědomí a souhlasí s tím, že data bude zpracovávat poskytovatel takového doplňku (třetí strana) podle svých provozních podmínek.
    13. V případě ukončení poskytování Shoptet produktů, ve kterých jsou osobní údaje umístěné, Shoptet přestane osobní údaje aktivně zpracovávat a nejpozději po 60 dnech vymaže existující (zálohovací) kopie, pokud právní předpisy nevyžadují jejich ponechání (například z důvodu trestního řízení apod.)
    14. Shoptet se zavazuje zachovávat mlčenlivost o údajích, zejména je nesmí zveřejňovat, šířit, či předávat dalším osobám mimo osoby v zaměstnaneckém poměru nebo jiným oprávněným osobám. Shoptet zajistí, aby také jeho zaměstnanci a jiné oprávněné osoby dodržovali závazek mlčenlivosti. Tato povinnost Shoptet trvá i po skončení vzájemné spolupráce.
    15. Shoptet je dále povinen zachovávat mlčenlivost o bezpečnostních opatřeních přijatých k zabezpečení ochrany osobních údajů, a to i po skončení vzájemné spolupráce.