GDPR

                                                                        INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

(dále jen „Informační doložka“)

dle čl. 13 Nařízení Evropského parlamentu a Rady (EU) 2016/679 (dále též jako „GDPR“) poskytnutásprávcem:

Správce:

Tereza Sládková  IČO:05429579

se sídlem Keltská 36,Praha 4 Točná,143 00

 

V souvislosti s uzavřenímkupní smlouvy(dále jen „Smlouva“)mezi Vámi jako zákazníkem, jste-li fyzická osoba (dále jen „Subjekt údajů“), aSprávcem jako druhou smluvní stranou Vás Správceinformuje ve smyslu čl. 13 GDPR o zpracování osobních údajů, ke kterému dojde v souvislosti s uzavřením Smlouvy:

 

  1. Totožnost a kontaktní údaje Správce
    • Správcem osobních údajů je obchodní společnost Tereza Sládková , IČO:05429579,se sídlem Keltská 36,Praha 4 Točná,143 00
    • Kontaktní údaje Správce jsou následující: adresa pro doručování 5.května 1154/45,Praha 4 140 00, adresa elektronické pošty info@carpfood.cz, telefon 608536024.
    • Správce nejmenoval pověřence pro ochranu osobních údajů.
  2. Účel zpracování osobních údajů
    • Správce zpracovává následující osobní údaje získané od Subjektu údajůna základě Smlouvyuzavíranéprostřednictvím e-shopu carpfood.cz :
  • jméno a příjmení;
  • údaje spojené s dopravou (dodací adresa);
  • fakturační údaje (IČO, DIČ, sídlo, údaj o plátci DPH);
  • kontaktní údaje (emailová adresa, telefon);
  • údaje spojené s platbou (bankovní spojení);
  • další informace odpovídající svou povahou osobnímu údaji, které budou nahodile volnou formou sděleny Subjektem údajů v objednávce či při uzavření Smlouvy, aniž by byly vyžadovány Správcem;

(společně dále jen „Osobní údaje“).

  • Osobní údaje Subjektu údajů zpracovává Správce pouze pro níže uvedené účely a na základě uvedených právních základů v souladu s čl. 6 odst. 1 GDPR:
    • plnění Smlouvy, která byla mezi Subjektem údajů a Správcem uzavřena;
    • je to nezbytné pro plnění právní povinnosti správce (zejména povinností souvisejících s ohlašovací povinností vůči orgánům veřejné správy, vyplývajících z předpisů daňovýcha jiných právních předpisů);
    • dále bude emailová adresa Subjektu údajů použita dle §7 odst. 3č. 480/2004 Sb., o některých službách informační společnosti, ve znění pozdějších předpisů, v souladu s oprávněným zájmem správce pro zasílání obchodních sdělení Správce e-mailem. Toto zasílání obchodních sdělení Správce může Subjekt údajů kdykoliv zrušit. Pro tento účel bude Správce údajů archivovat emailovou adresu Subjektu údajů do doby zrušení zasílání obchodních sdělení ze strany Subjektu údajů; to se však nedotýká jiných účelů zpracování emailové adresy Subjektu údajů.
  • V případě, že bude Správce užívat Osobní údaje k jinému účelu, než který je stanoven v této Informační doložce, neprodleně poskytne Subjektu údajů informaci o tomto jiném účelu a další informace uvedené v této Informační doložce.
  • Ze strany Správce nedochází k automatickému individuálnímu rozhodování ve smyslu čl. 22 GDPR.
  1. Další příjemci Osobních údajů
    • Osobní údaje Subjektu údajů mohou být Správcem zpřístupněny těmto třetím osobám:
      • externímu poskytovateli účetních a daňově-poradenských služeb pro zpracování účetnictví a daňové agendy Správce, externímu poskytovateli právních služeb;
      • externímu poskytovateli platebních služeb na e-shopu Správce;
      • externímu poskytovateli přepravních služeb;
      • orgánům veřejné správy;
      • mohou být nahodile zpřístupněny osobám poskytujícím Správci a/nebo dalším příjemcům serverové, webové, cloudové nebo IT služby, či osobám, které jsou obchodními partnery Správce, je-li to potřeba ke splnění uvedených účelů.
    • Správce nemá v úmyslu předat Osobní údaje Subjektu údajů třetím osobám ze zemí mimo EU a EHP.
  2. Doba uložení Osobních údajů
    • Osobní údaje Subjektu údajů budou Správcem zpracovávány po dobu trvání Smlouvy a dobu následujících pěti (5) let od splnění Smlouvy (odpovídající případné záruce, je-li poskytnuta, a dále promlčecí lhůtě nároků obou stran Smlouvy), nebo po dobu nezbytnou k plnění archivačních a jiných zákonných povinností Správce podle platných právních předpisů, trvají-li déle než stanovená doba.
    • Zasílání obchodních sdělení Správce na emailovou adresu Subjektu údajů může Subjekt údajů kdykoliv zrušit. Pro tento účel bude Správce údajů archivovat emailovou adresu Subjektu údajů do doby zrušení zasílání obchodních sdělení ze strany Subjektu údajů; to se však nedotýká jiných účelů zpracování emailové adresy Subjektu údajů.
  3. Práva Subjektu údajů
    • V souladu s předpisy pro ochranu osobních údajů má Subjekt údajů tato práva:
      • Právo na přístupk Osobním údajům u Správce, což znamená, že Subjekt údajů může kdykoliv požádat o potvrzení Správce, zda Osobní údaje jsou či nejsou zpracovávány, a pokud jsou, pak za jakými účely, v jakém rozsahu, komu jsou zpřístupněny, jak dlouho budou zpracovávány, zda má právo na opravu, výmaz, omezení zpracování či vznést námitku, odkud Osobní údaje byly získány, a zda dochází na základě zpracování Osobních údajů k automatickému rozhodování, včetně případného profilování. Subjekt údajů má také právo získat kopii Osobních údajů, přičemž první poskytnutí je bezplatné, za další poskytnutí pak může Správce požadovat přiměřenou úhradu administrativních nákladů;
      • Právo na opravu Osobních údajů, což znamená, že Subjekt údajů může kdykoliv požádat Správce o opravu či doplnění Osobních údajů, pokud by byly nepřesné či neúplné;
      • Právo na výmaz Osobních údajů, což znamená, že Správce musí vymazat Osobní údaje pokud (i) již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány, (ii) Subjekt údajů odvolá souhlas a neexistuje žádný další důvod pro zpracování, (iii) Subjekt údajů vznese námitky proti zpracování a neexistují žádné převažující oprávněné důvody pro zpracování, (iv) zpracování je protiprávní nebo (v) to ukládá zákonná povinnost;
      • Právo na omezení zpracování Osobních údajů, což znamená, že dokud se nevyřeší sporné otázky ohledně zpracování Osobních údajů, konkrétně pokud (i) Subjekt údajů popírá přesnost Osobních údajů, (ii) zpracování je protiprávní, ale místo výmazu Osobních údajů chce Subjekt údajů jejich zpracování pouze omezit, (iii) Správce již Osobní údaje nepotřebuje pro účely zpracování, ale Subjekt údajů ano, nebo (iv) pokud Subjekt údajů vznese námitku proti zpracování dle čl. 5.1.6. této informační doložky, tak Správce může mít Osobní údaje pouze uloženy a další zpracování je podmíněno souhlasem Subjektu údajů, případně tím, že tyto Osobní údaje jsou potřeba z důvodu určení, výkonu nebo obhajoby právních nároků;
      • Právo na přenositelnost údajů, což znamená, že Subjekt údajů má právo získat Osobní údaje, které poskytl Správci se souhlasem ke zpracování nebo pro účely plnění smlouvy, ve strukturovaném, běžně používaném a strojově čitelném formátu, a dále má právo, je-li to technicky proveditelné,aby Správce tyto údaje předal jinému správci;
      • Právo vznést námitkuproti zpravování Osobních údajů, což znamená, že Subjekt údajů může u Správce podat písemnou či elektronickou námitku proti zpracování svých Osobních údajů, čímž způsobí, že Správce Osobní údaje dále nezpracovává, pokud neprokáže závažné oprávněné důvody pro zpracování, které převažují nad zájmy Subjektu údajů nebo jeho právy a svobodami.
    • Veškerá svá práva, stanovená předchozím odstavcem, může Subjekt údajů uplatnit u Správce buďto písemnou formou doporučeným dopisem či elektronickou formou na Kontaktních údajích Správce.
    • Dále má Subjekt údajůprávo podat stížnost proti zpracování Osobních údajů u Úřadu pro ochranu osobních údajů na adrese Pplk. Sochora 27, 170 00  
      •                                                                                                                                                                                                                                                                                                                              
      • PODMÍNKY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ NA ZÁKLADĚ SOUHLASU

        PŘI VYPLNĚNÍ KONTAKTNÍHO FORMULÁŘE

        1. Totožnost a kontaktní údaje správce
          • Správcem osobních údajů je obchodní společnost Tereza Sládková, IČO: 05429579, se sídlem Keltská 36,Praha 4,143 00.
          • Kontaktní údaje Správce jsou následující: adresa pro doručování 5.května 1154/45,Praha 4,140 00, adresa elektronické pošty info@carpfood.cz, telefon 608536024.
          • Správce nejmenoval pověřence pro ochranu osobních údajů.
        2. Poskytnutí osobních údajů
          • Návštěvník e-shopu carpfood.cz jako fyzická osoba (dále jen „Subjekt údajů“) vyplněním a odesláním kontaktního formuláře uděluje Správci souhlas se zpracováním osobních údajů (dále jen „Souhlas“) dle čl. 6 odst. 1 písm. a) a čl. 7 Nařízení Evropského parlamentu a Rady (EU) 2016/679 (dále též jako „GDPR“). Správce v souvislosti se zpracováním osobních údajů poskytuje Subjektu údajů dle čl. 13 GDPR níže uvedené informace.
          • Správce bude na základě uděleného Souhlasu o Subjektu údajů zpracovávat následující osobní údaje:
        • jméno a příjmení;
        • emailová adresa;
        • další informace odpovídající svou povahou osobnímu údaji, které budou nahodile volnou formou sděleny Subjektem údajů v kontaktním formuláři, aniž by byly vyžadovány Správcem;

        (společně dále jen „Osobní údaje“).

        1. Účel zpracování Osobních údajů
          • Správce bude na základě tohoto Souhlasu zpracovávat Osobní údaje pro kontaktování Subjektu údajů, včetně reakce na poptávku služeb Správce ze strany Subjektu údajů, vyřizování žádostí Subjektu údajů, odpověď na dotazy Subjektu údajů apod.
          • Ze strany Správce nedochází na základě Souhlasu k automatickému individuálnímu rozhodování ve smyslu čl. 22 GDPR.
          • Udělení Souhlasu není smluvním požadavkem Správce a není jím podmíněno další trvání jakéhokoli vztahu.
        2. Další příjemci Osobních údajů
          • Osobní údaje Subjektu údajů mohou být Správcem zpřístupněny těmto třetím osobám:
            • osobám poskytujícím Správci a/nebo dalším příjemcům serverové, webové, cloudové nebo IT služby.
          • Správce nemá v úmyslu předat Osobní údaje Subjektu údajů do třetí země či mezinárodní organizaci.
        3. Doba uložení Osobních údajů
          • Osobní údaje Subjektu údajů budou Správcem zpracovávány po dobu potřebnou k naplnění účelu zpracování Osobních údajů, nejdéle však třicet (30) dní od udělení Souhlasu.
        4. Práva Subjektu údajů
          • V souladu s předpisy na ochranu osobních údajů má Subjekt údajů tato práva:
            • Právo na přístupk Osobním údajům u Správce, což znamená, že Subjekt údajů může kdykoliv požádat o potvrzení Správce, zda Osobní údaje jsou či nejsou zpracovávány, a pokud jsou, pak za jakými účely, v jakém rozsahu, komu jsou zpřístupněny, jak dlouho budou zpracovávány, zda má právo na opravu, výmaz, omezení zpracování či vznést námitku, odkud Osobní údaje byly získány, a zda dochází na základě zpracování Osobních údajů k automatickému rozhodování, včetně případného profilování. Subjekt údajů má také právo získat kopii Osobních údajů, přičemž první poskytnutí je bezplatné, za další poskytnutí pak může Správce požadovat přiměřenou úhradu administrativních nákladů;
            • Právo na opravu Osobních údajů, což znamená, že Subjekt údajů může kdykoliv požádat Správce o opravu či doplnění Osobních údajů, pokud by byly nepřesné či neúplné;
            • Právo na výmaz Osobních údajů, což znamená, že Správce musí vymazat Osobní údaje pokud (i) již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány, (ii) Subjekt údajů odvolá souhlas a neexistuje žádný další důvod pro zpracování, (iii) Subjekt údajů vznese námitky proti zpracování a neexistují žádné převažující oprávněné důvody pro zpracování, (iv) zpracování je protiprávní nebo (v) to ukládá zákonná povinnost;
            • Právo na omezení zpracování Osobních údajů, což znamená, že dokud se nevyřeší sporné otázky ohledně zpracování Osobních údajů, konkrétně pokud (i) Subjekt údajů popírá přesnost Osobních údajů, (ii) zpracování je protiprávní, ale místo výmazu Osobních údajů chce Subjekt údajů jejich zpracování pouze omezit, (iii) Správce již Osobní údaje nepotřebuje pro účely zpracování, ale Subjekt údajů ano, nebo (iv) pokud Subjekt údajů vznese námitku proti zpracování dle čl. 6.1.6. této informační doložky, tak Správce může mít Osobní údaje pouze uloženy a další zpracování je podmíněno souhlasem Subjektu údajů, případně tím, že tyto Osobní údaje jsou potřeba z důvodu určení, výkonu nebo obhajoby právních nároků;
            • Právo na přenositelnost údajů, což znamená, že Subjekt údajů má právo získat Osobní údaje, které poskytl Správci se souhlasem ke zpracování nebo pro účely plnění smlouvy, ve strukturovaném, běžně používaném a strojově čitelném formátu, a dále má právo, je-li to technicky proveditelné, aby Správce tyto údaje předal jinému správci;
            • Právo vznést námitkuproti zpravování Osobních údajů, což znamená, že Subjekt údajů může u Správce podat písemnou či elektronickou námitku proti zpracování svých Osobních údajů, čímž způsobí, že Správce Osobní údaje dále nezpracovává, pokud neprokáže závažné oprávněné důvody pro zpracování, které převažují nad zájmy Subjektu údajů nebo jeho právy a svobodami.
          • Veškerá svá práva, stanovená předchozím odstavcem, může Subjekt údajů uplatnit u Správce buďto písemnou formou doporučeným dopisem či elektronickou formou na Kontaktních údajích Správce.
          • Dále má Subjekt údajů právo podat stížnost proti zpracování Osobních údajů u Úřadu pro ochranu osobních údajů na adrese Pplk. Sochora 27, 170 00 Praha 7 (web: uoou.cz)
        5. Odvolání souhlasu
          • Tento Souhlas může Subjekt údajů kdykoliv odvolat, tudíž tak lze učinit i před skončením výše uvedených skutečností. Souhlas může Subjekt údajů odvolat prostřednictvím formuláře dostupného u Správce nebo libovolnou formou prostřednictvím Kontaktních údajů Správce.
          • Odvoláním Souhlasu není dotčena zákonnost zpracování vycházející ze Souhlasu, který byl udělen před jeho odvoláním. Po skončení platnosti Souhlasu v souladu s tímto článkem Osobní údaje budou smazány, pokud pro jejich další zpracování nebude existovat jiný zákonný důvod.

             

          • PODMÍNKY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ NA ZÁKLADĚ SOUHLASU

            K ODBĚRU NEWSLETTERU

            1. Totožnost a kontaktní údaje správce
              • Správcem osobních údajů je obchodní společnost Tereza Sládková, IČO: 05429579, se sídlem Keltská 36,Praha 4,143 00.
              • Kontaktní údaje Správce jsou následující: adresa pro doručování 5.května 1154/45,Praha 4,140 00, adresa elektronické pošty info@carpfood.cz, telefon 608536024.
              • Správce nejmenoval pověřence pro ochranu osobních údajů.
            2. Poskytnutí osobních údajů
              • Návštěvník e-shopu carpfood.cz jako fyzická osoba (dále jen „Subjekt údajů“) vyplněním a odesláním své emailové adresy v žádosti o zasílání newsletteru Správce uděluje Správci souhlas se zpracováním osobních údajů (dále jen „Souhlas“) dle čl. 6 odst. 1 písm. a) a čl. 7 Nařízení Evropského parlamentu a Rady (EU) 2016/679 (dále též jako „GDPR“). Tento souhlas je udělován rovněž podle zákona č. 480/2004 Sb., o některých službách informační společnosti, ve znění pozdějších předpisů. Správce v souvislosti se zpracováním osobních údajů poskytuje Subjektu údajů dle čl. 13 GDPR níže uvedené informace.
              • Správce bude na základě uděleného Souhlasu o Subjektu údajů zpracovávat následující osobní údaje:
              • info@carpfood.cz

                    

            (dále jen „Osobní údaje“).

            1. Účel zpracování Osobních údajů
              • Správce bude na základě tohoto Souhlasu zpracovávat Osobní údaje pro zasílání obchodních sdělení Správce, zejména zasílání slev na zboží nabízené Správcem, zasílání nabídek a informačních e-mailů o zboží a službách nabízených Správcem a dalších reklamních, marketingových či obchodních sdělení Správce, včetně provádění průzkumů trhu Správcem.
              • Ze strany Správce nedochází na základě Souhlasu k automatickému individuálnímu rozhodování ve smyslu čl. 22 GDPR.
              • Udělení Souhlasu není smluvním požadavkem Správce a není jím podmíněno další trvání jakéhokoli vztahu.
            2. Další příjemci Osobních údajů
              • Osobní údaje Subjektu údajů mohou být Správcem zpřístupněny těmto třetím osobám:
                • osobám poskytujícím Správci a/nebo dalším příjemcům serverové, webové, cloudové nebo IT služby.
              • Správce nemá v úmyslu předat Osobní údaje Subjektu údajů do třetí země či mezinárodní organizaci.
            3. Doba uložení Osobních údajů
              • Osobní údaje Subjektu údajů budou Správcem zpracovávány po dobu potřebnou k naplnění účelu zpracování Osobních údajů, nejdéle však tři (3) roky od udělení Souhlasu.
            4. Práva Subjektu údajů
              • V souladu s předpisy na ochranu osobních údajů má Subjekt údajů tato práva:
                • Právo na přístupk Osobním údajům u Správce, což znamená, že Subjekt údajů může kdykoliv požádat o potvrzení Správce, zda Osobní údaje jsou či nejsou zpracovávány, a pokud jsou, pak za jakými účely, v jakém rozsahu, komu jsou zpřístupněny, jak dlouho budou zpracovávány, zda má právo na opravu, výmaz, omezení zpracování či vznést námitku, odkud Osobní údaje byly získány, a zda dochází na základě zpracování Osobních údajů k automatickému rozhodování, včetně případného profilování. Subjekt údajů má také právo získat kopii Osobních údajů, přičemž první poskytnutí je bezplatné, za další poskytnutí pak může Správce požadovat přiměřenou úhradu administrativních nákladů;
                • Právo na opravu Osobních údajů, což znamená, že Subjekt údajů může kdykoliv požádat Správce o opravu či doplnění Osobních údajů, pokud by byly nepřesné či neúplné;
                • Právo na výmaz Osobních údajů, což znamená, že Správce musí vymazat Osobní údaje pokud (i) již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány, (ii) Subjekt údajů odvolá souhlas a neexistuje žádný další důvod pro zpracování, (iii) Subjekt údajů vznese námitky proti zpracování a neexistují žádné převažující oprávněné důvody pro zpracování, (iv) zpracování je protiprávní nebo (v) to ukládá zákonná povinnost;
                • Právo na omezení zpracování Osobních údajů, což znamená, že dokud se nevyřeší sporné otázky ohledně zpracování Osobních údajů, konkrétně pokud (i) Subjekt údajů popírá přesnost Osobních údajů, (ii) zpracování je protiprávní, ale místo výmazu Osobních údajů chce Subjekt údajů jejich zpracování pouze omezit, (iii) Správce již Osobní údaje nepotřebuje pro účely zpracování, ale Subjekt údajů ano, nebo (iv) pokud Subjekt údajů vznese námitku proti zpracování dle čl. 6.1.6. této informační doložky, tak Správce může mít Osobní údaje pouze uloženy a další zpracování je podmíněno souhlasem Subjektu údajů, případně tím, že tyto Osobní údaje jsou potřeba z důvodu určení, výkonu nebo obhajoby právních nároků;
                • Právo na přenositelnost údajů, což znamená, že Subjekt údajů má právo získat Osobní údaje, které poskytl Správci se souhlasem ke zpracování nebo pro účely plnění smlouvy, ve strukturovaném, běžně používaném a strojově čitelném formátu, a dále má právo, je-li to technicky proveditelné, aby Správce tyto údaje předal jinému správci;
                • Právo vznést námitkuproti zpravování Osobních údajů, což znamená, že Subjekt údajů může u Správce podat písemnou či elektronickou námitku proti zpracování svých Osobních údajů, čímž způsobí, že Správce Osobní údaje dále nezpracovává, pokud neprokáže závažné oprávněné důvody pro zpracování, které převažují nad zájmy Subjektu údajů nebo jeho právy a svobodami.
              • Veškerá svá práva, stanovená předchozím odstavcem, může Subjekt údajů uplatnit u Správce buďto písemnou formou doporučeným dopisem či elektronickou formou na Kontaktních údajích Správce.
              • Dále má Subjekt údajů právo podat stížnost proti zpracování Osobních údajů u Úřadu pro ochranu osobních údajů na adrese Pplk. Sochora 27, 170 00 Praha 7 (web: uoou.cz)
            5. Odvolání souhlasu
              • Tento Souhlas může Subjekt údajů kdykoliv odvolat, tudíž tak lze učinit i před skončením výše uvedených skutečností. Souhlas může Subjekt údajů odvolat prostřednictvím formuláře dostupného u Správce nebo libovolnou formou prostřednictvím Kontaktních údajů Správce.
              • Odvoláním Souhlasu není dotčena zákonnost zpracování vycházející ze Souhlasu, který byl udělen před jeho odvoláním. Po skončení platnosti Souhlasu v souladu s tímto článkem Osobní údaje budou smazány, pokud pro jejich další zpracování nebude existovat jiný zákonný důvod.
              • PODMÍNKY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ NA ZÁKLADĚ SOUHLASU

                PŘI VYPLNĚNÍ A PUBLIKACI RECENZE ZBOŽÍ ZE STRANY ZÁKAZNÍKA JAKO SUBJEKTU ÚDAJŮ

                1. Totožnost a kontaktní údaje správce
                  • Správcem osobních údajů je obchodní společnost Tereza Sládková, IČO: 05429579, se sídlem Keltská 36,Praha 4,143 00.
                  • Kontaktní údaje Správce jsou následující: adresa pro doručování 5.května 1154/45,Praha 4,140 00, adresa elektronické pošty info@carpfood.cz, telefon 608536024 (dále jen „Kontaktní údaje Správce“).
                  • Správce nejmenoval pověřence pro ochranu osobních údajů.
                2. Poskytnutí osobních údajů
                  • Návštěvník e-shopu carpfood.cz jako fyzická osoba (dále jen „Subjekt údajů“) vyplněním formuláře s recenzí zboží Správce a jeho odesláním uděluje Správci souhlas se zpracováním osobních údajů (dále jen „Souhlas“) dle čl. 6 odst. 1 písm. a) a čl. 7 Nařízení Evropského parlamentu a Rady (EU) 2016/679 (dále též jako „GDPR“). Správce v souvislosti se zpracováním osobních údajů poskytuje Subjektu údajů dle čl. 13 GDPR níže uvedené informace.
                  • Správce bude na základě uděleného Souhlasu o Subjektu údajů zpracovávat následující osobní údaje:
                • jméno a příjmení;
                • emailová adresa;
                • další informace odpovídající svou povahou osobnímu údaji, které budou nahodile volnou formou sděleny Subjektem údajů ve vyplněném formuláři, aniž by byly vyžadovány Správcem;

                (společně dále jen „Osobní údaje“).

                1. Účel zpracování Osobních údajů
                  • Správce bude na základě tohoto Souhlasu zpracovávat Osobní údaje pro ověření validity recenze prostřednictvím zadané emailové adresy Subjektu údajů a zveřejnění recenze Subjektu údajů o zboží Správce na e-shopu včetně jména a příjmení Subjektu údajů (bez emailové adresy).
                  • Ze strany Správce nedochází na základě Souhlasu k automatickému individuálnímu rozhodování ve smyslu čl. 22 GDPR.
                  • Udělení Souhlasu není smluvním požadavkem Správce a není jím podmíněno další trvání jakéhokoli vztahu.
                2. Další příjemci Osobních údajů
                  • Osobní údaje Subjektu údajů mohou být Správcem zpřístupněny těmto třetím osobám:
                    • v případě jména a příjmení jakémukoli návštěvníkovi e-shopu Správce;
                    • osobám poskytujícím Správci a/nebo dalším příjemcům serverové, webové, cloudové nebo IT služby.
                  • Správce nemá v úmyslu předat Osobní údaje Subjektu údajů do třetí země nebo mezinárodní organizace.
                  • Osobní údaje
                3. Doba uložení Osobních údajů
                  • Osobní údaje Subjektu údajů budou Správcem zpracovávány po dobu potřebnou k naplnění účelu zpracování Osobních údajů, nejdéle však po dobu provozu e-shopu Správce, či do doby stažení příslušného zboží z nabídky Správce.
                4. Práva Subjektu údajů
                  • V souladu s předpisy na ochranu osobních údajů má Subjekt údajů tato práva:
                    • Právo na přístupk Osobním údajům u Správce, což znamená, že Subjekt údajů může kdykoliv požádat o potvrzení Správce, zda Osobní údaje jsou či nejsou zpracovávány, a pokud jsou, pak za jakými účely, v jakém rozsahu, komu jsou zpřístupněny, jak dlouho budou zpracovávány, zda má právo na opravu, výmaz, omezení zpracování či vznést námitku, odkud Osobní údaje byly získány, a zda dochází na základě zpracování Osobních údajů k automatickému rozhodování, včetně případného profilování. Subjekt údajů má také právo získat kopii Osobních údajů, přičemž první poskytnutí je bezplatné, za další poskytnutí pak může Správce požadovat přiměřenou úhradu administrativních nákladů;
                    • Právo na opravu Osobních údajů, což znamená, že Subjekt údajů může kdykoliv požádat Správce o opravu či doplnění Osobních údajů, pokud by byly nepřesné či neúplné;
                    • Právo na výmaz Osobních údajů, což znamená, že Správce musí vymazat Osobní údaje pokud (i) již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány, (ii) Subjekt údajů odvolá souhlas a neexistuje žádný další důvod pro zpracování, (iii) Subjekt údajů vznese námitky proti zpracování a neexistují žádné převažující oprávněné důvody pro zpracování, (iv) zpracování je protiprávní nebo (v) to ukládá zákonná povinnost;
                    • Právo na omezení zpracování Osobních údajů, což znamená, že dokud se nevyřeší sporné otázky ohledně zpracování Osobních údajů, konkrétně pokud (i) Subjekt údajů popírá přesnost Osobních údajů, (ii) zpracování je protiprávní, ale místo výmazu Osobních údajů chce Subjekt údajů jejich zpracování pouze omezit, (iii) Správce již Osobní údaje nepotřebuje pro účely zpracování, ale Subjekt údajů ano, nebo (iv) pokud Subjekt údajů vznese námitku proti zpracování dle čl. 6.1.6. této informační doložky, tak Správce může mít Osobní údaje pouze uloženy a další zpracování je podmíněno souhlasem Subjektu údajů, případně tím, že tyto Osobní údaje jsou potřeba z důvodu určení, výkonu nebo obhajoby právních nároků;
                    • Právo na přenositelnost údajů, což znamená, že Subjekt údajů má právo získat Osobní údaje, které poskytl Správci se souhlasem ke zpracování nebo pro účely plnění smlouvy, ve strukturovaném, běžně používaném a strojově čitelném formátu, a dále má právo, je-li to technicky proveditelné, aby Správce tyto údaje předal jinému správci;
                    • Právo vznést námitkuproti zpravování Osobních údajů, což znamená, že Subjekt údajů může u Správce podat písemnou či elektronickou námitku proti zpracování svých Osobních údajů, čímž způsobí, že Správce Osobní údaje dále nezpracovává, pokud neprokáže závažné oprávněné důvody pro zpracování, které převažují nad zájmy Subjektu údajů nebo jeho právy a svobodami.
                  • Veškerá svá práva, stanovená předchozím odstavcem, může Subjekt údajů uplatnit u Správce buďto písemnou formou doporučeným dopisem či elektronickou formou na Kontaktních údajích Správce.
                  • Dále má Subjekt údajů právo podat stížnost proti zpracování Osobních údajů u Úřadu pro ochranu osobních údajů na adrese Pplk. Sochora 27, 170 00 Praha 7 (web: uoou.cz)
                5. Odvolání souhlasu
                  • Tento Souhlas může Subjekt údajů kdykoliv odvolat, tudíž tak lze učinit i před skončením výše uvedených skutečností. Souhlas může Subjekt údajů odvolat prostřednictvím formuláře dostupného u Správce nebo libovolnou formou prostřednictvím Kontaktních údajů Správce.
                  • Odvoláním Souhlasu není dotčena zákonnost zpracování vycházející ze Souhlasu, který byl udělen před jeho odvoláním. Po skončení platnosti Souhlasu v souladu s tímto článkem Osobní údaje budou smazány, pokud pro jejich další zpracování nebude existovat jiný zákonný důvod.
                  • PODMÍNKY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ NA ZÁKLADĚ SOUHLASU

                    PŘI ZALOŽENÍ UŽIVATELSKÉHO ÚČTU

                    1. Totožnost a kontaktní údaje správce
                      • Správcem osobních údajů je obchodní společnost Tereza Sládková, IČO: 05429579, se sídlem Keltská 36,Praha 4,143 00.
                      • Kontaktní údaje Správce jsou následující: adresa pro doručování 5.května 1154/45,Praha 4,140 00, adresa elektronické pošty info@carpfood.cz, telefon 608536024 (dále jen „Kontaktní údaje Správce“).
                      • Správce nejmenoval pověřence pro ochranu osobních údajů.
                    2. Poskytnutí osobních údajů
                      • Návštěvník e-shopu carpfood.cz jako fyzická osoba (dále jen „Subjekt údajů“) vyplněním a odesláním registračního formuláře pro založení uživatelského účtu v rámci e-shopu Správce uděluje Správci souhlas se zpracováním osobních údajů (dále jen „Souhlas“) dle čl. 6 odst. 1 písm. a) a čl. 7 Nařízení Evropského parlamentu a Rady (EU) 2016/679 (dále též jako „GDPR“). Správce v souvislosti se zpracováním osobních údajů poskytuje Subjektu údajů dle čl. 13 GDPR níže uvedené informace.
                      • Správce bude na základě uděleného Souhlasu o Subjektu údajů zpracovávat následující osobní údaje:
                    • emailová adresa;
                    • další informace odpovídající svou povahou osobnímu údaji, které budou nahodile volnou formou sděleny Subjektem údajů v administraci uživatelského účtu v rámci e-shopu Správce;

                    (společně dále jen „Osobní údaje“).

                    1. Účel zpracování Osobních údajů
                      • Správce bude na základě tohoto Souhlasu zpracovávat Osobní údaje pro založení a vedení uživatelského účtu Subjektu údajů v rámci e-shopu Správce, vedení evidence objednávek Subjektu údajů u Správce v uživatelském účtu Subjektu údajů, předvyplnění údajů při zadání nové objednávky Subjektem údajů, vedení seznamu přání Subjektu údajů ve vztahu ke zboží nabízenému Správcem v e-shopu.
                      • Ze strany Správce nedochází na základě Souhlasu k automatickému individuálnímu rozhodování ve smyslu čl. 22 GDPR.
                      • Udělení Souhlasu není smluvním požadavkem Správce a není jím podmíněno další trvání jakéhokoli vztahu.
                    2. Další příjemci Osobních údajů
                      • Osobní údaje Subjektu údajů mohou být Správcem zpřístupněny těmto třetím osobám:
                        • osobám poskytujícím Správci a/nebo dalším příjemcům serverové, webové, cloudové nebo IT služby.
                      • Správce nemá v úmyslu předat Osobní údaje Subjektu údajů do třetí země či mezinárodní organizaci.
                    3. Doba uložení Osobních údajů
                      • Osobní údaje Subjektu údajů budou Správcem zpracovávány po dobu trvání aktivního užívání uživatelského účtu Subjektu údajů v rámci e-shopu Správce, nejdéle však dva (2) roky od posledního přihlášení Subjektu údajů do uživatelského účtu.
                    4. Práva Subjektu údajů
                      • V souladu s předpisy na ochranu osobních údajů má Subjekt údajů tato práva:
                        • Právo na přístupk Osobním údajům u Správce, což znamená, že Subjekt údajů může kdykoliv požádat o potvrzení Správce, zda Osobní údaje jsou či nejsou zpracovávány, a pokud jsou, pak za jakými účely, v jakém rozsahu, komu jsou zpřístupněny, jak dlouho budou zpracovávány, zda má právo na opravu, výmaz, omezení zpracování či vznést námitku, odkud Osobní údaje byly získány, a zda dochází na základě zpracování Osobních údajů k automatickému rozhodování, včetně případného profilování. Subjekt údajů má také právo získat kopii Osobních údajů, přičemž první poskytnutí je bezplatné, za další poskytnutí pak může Správce požadovat přiměřenou úhradu administrativních nákladů;
                        • Právo na opravu Osobních údajů, což znamená, že Subjekt údajů může kdykoliv požádat Správce o opravu či doplnění Osobních údajů, pokud by byly nepřesné či neúplné;
                        • Právo na výmaz Osobních údajů, což znamená, že Správce musí vymazat Osobní údaje pokud (i) již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány, (ii) Subjekt údajů odvolá souhlas a neexistuje žádný další důvod pro zpracování, (iii) Subjekt údajů vznese námitky proti zpracování a neexistují žádné převažující oprávněné důvody pro zpracování, (iv) zpracování je protiprávní nebo (v) to ukládá zákonná povinnost;
                        • Právo na omezení zpracování Osobních údajů, což znamená, že dokud se nevyřeší sporné otázky ohledně zpracování Osobních údajů, konkrétně pokud (i) Subjekt údajů popírá přesnost Osobních údajů, (ii) zpracování je protiprávní, ale místo výmazu Osobních údajů chce Subjekt údajů jejich zpracování pouze omezit, (iii) Správce již Osobní údaje nepotřebuje pro účely zpracování, ale Subjekt údajů ano, nebo (iv) pokud Subjekt údajů vznese námitku proti zpracování dle čl. 6.1.6. této informační doložky, tak Správce může mít Osobní údaje pouze uloženy a další zpracování je podmíněno souhlasem Subjektu údajů, případně tím, že tyto Osobní údaje jsou potřeba z důvodu určení, výkonu nebo obhajoby právních nároků;
                        • Právo na přenositelnost údajů, což znamená, že Subjekt údajů má právo získat Osobní údaje, které poskytl Správci se souhlasem ke zpracování nebo pro účely plnění smlouvy, ve strukturovaném, běžně používaném a strojově čitelném formátu, a dále má právo, je-li to technicky proveditelné, aby Správce tyto údaje předal jinému správci;
                        • Právo vznést námitkuproti zpravování Osobních údajů, což znamená, že Subjekt údajů může u Správce podat písemnou či elektronickou námitku proti zpracování svých Osobních údajů, čímž způsobí, že Správce Osobní údaje dále nezpracovává, pokud neprokáže závažné oprávněné důvody pro zpracování, které převažují nad zájmy Subjektu údajů nebo jeho právy a svobodami.
                      • Veškerá svá práva, stanovená předchozím odstavcem, může Subjekt údajů uplatnit u Správce buďto písemnou formou doporučeným dopisem či elektronickou formou na Kontaktních údajích Správce.
                      • Dále má Subjekt údajů právo podat stížnost proti zpracování Osobních údajů u Úřadu pro ochranu osobních údajů na adrese Pplk. Sochora 27, 170 00 Praha 7 (web: uoou.cz)
                    5. Odvolání souhlasu
                      • Tento Souhlas může Subjekt údajů kdykoliv odvolat, tudíž tak lze učinit i před skončením výše uvedených skutečností. Souhlas může Subjekt údajů odvolat prostřednictvím formuláře dostupného u Správce nebo libovolnou formou prostřednictvím Kontaktních údajů Správce.
                      • Odvoláním Souhlasu není dotčena zákonnost zpracování vycházející ze Souhlasu, který byl udělen před jeho odvoláním. Po skončení platnosti Souhlasu v souladu s tímto článkem Osobní údaje budou smazány, pokud pro jejich další zpracování nebude existovat jiný zákonný důvod.
                      • SMLOUVA O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

                        uzavřená níže uvedeného dne, měsíce a roku dle ustanovení čl. 28 odst. 3 Nařízení Evropského parlamentu a Rady (EU) 2016/679 (dále též jako „GDPR“) mezi následujícími účastníky (dále jen „Smlouva“):

                         

                        Správce:

                        Tereza Sládková, IČO: 05429579
                        se sídlem 5.května 1154/45, 140 00 Praha 4
                        (dále jen „správce osobních údajů“ nebo „správce“)

                        a

                        Zpracovatel:

                        Jirsa & Záruba s.r.o. , IČO: 05348633
                        se sídlem Husinecká 903/10, Žižkov, 130 00 Praha 3
                        zapsána v obchodním rejstříku vedeném u Městského soudu v Praze, oddíl C, vložka 262281
                        (dále jen „zpracovatel osobních údajů“ nebo „zpracovatel“)

                        (správce a zpracovatel dále společně označeni také jen jako „smluvní strany“ či „strany“)

                        1. Preambule

                        1.1. Smluvní strany uzavřely smlouvu o poskytování služeb č. 5010000573 (dále též „Hlavní smlouva“), na základě které zpracovatel poskytuje správci služby související s provozem e-shopu carpfood.cz a/nebo dalších webových aplikací ve sjednaném rozsahu a/nebo služby související s poskytnutím webového prostoru (dále jen „Služba“) prostřednictvím systému www.jzshop.cz a dalších technických prostředků provozovaných zpracovatelem (dále jen „Informační systém“).

                        1.2. Smluvní strany jsou srozuměny s tím, že v souvislosti s plněním Hlavní smlouvy dochází v určitých případech na základě smluvního pověření správce i ke zpracování osobních údajů ze strany zpracovatele ve smyslu článku 4 odst. 2) a článku 28 GDPR.

                        1.3. Za účelem splnění požadavků dle článků 28 a 29 GDPR uzavírají smluvní strany tuto Smlouvu.

                        1.4. Tato Smlouva stanoví vzájemná práva a povinnosti smluvních stran tak, aby veškeré další zpracování osobních údajů ze strany zpracovatele v souvislosti s plněním Hlavní smlouvy splňovalo příslušné požadavky GDPR a aby byla zajištěna účinná ochrana zpracovávaných osobních údajů, jakož i ochrana práv dotčených subjektů údajů. Smluvní strany výslovně a společně prohlašují a potvrzují, že zpracovatel pověřený správcem je v tomto směru osobou poskytující dostatečné záruky provedení potřebných technických a organizačních opatření k ochraně zpracovávaných osobních údajů.

                        2. Vymezení pojmů

                        2.1. Pojmem „osobní údaj“ zpracovávaným v souvislosti s provozem Informačního systému se pro účely této Smlouvy rozumí osobní údaje ve smyslu GDPR týkající se subjektů údajů, které byly správcem získány za jím stanoveným účelem a k nimž má zpracovatel ze smluvního pověření správce dle této Smlouvy přístup a v souvislosti s plněním Hlavní smlouvy je zpracovává, přičemž se jedná zejména, nikoliv však výlučně, o následující kategorie osobních údajů:

                        - adresní a identifikační údaje;

                        - zvláštní kategorie údajů;

                        - popisné údaje;

                        - údaje o jiné osobě.

                        Kategorie a typy zpracovávaných osobních údajů určuje výhradně správce nastavením Služby ve webové administraci Informačního systému a/nebo zpřístupněním osobních údajů v Informačním systému. S ohledem na rozsah Služby může docházet ke zpracování jakýchkoli kategorií a typů osobních údajů. Rovněž není vyloučeno zpracování zvláštních kategorií osobních údajů s ohledem na rozsah poskytované Služby.

                        2.2. Pojmem „subjekt údajů“ se pro účely této Smlouvy rozumí fyzické osoby, jejichž osobní údaje jsou zpracovávány v Informačním systému , přičemž se jedná zejména, nikoliv však výlučně, o následující subjekty údajů:

                        - zákazníci;

                        - dodavatelé a jiní obchodní partneři;

                        - zaměstnanci;

                        - členové orgánů, společníci;

                        - dlužníci nebo další fyzické osoby v jakémkoli právním vztahu se správcem, ke zpracování jejichž osobních údajů má správce právní důvod či oprávněný zájem.

                        2.3. Pojmem „zpracování osobních údajů“ se pro účely této Smlouvy rozumí jakákoli operace nebo soubor operací s osobními údaji, které jsou prováděny výlučně za účelem uvedeným v této Smlouvě, v nezbytně nutném rozsahu, v přímé souvislosti s poskytováním plnění dle Hlavní smlouvy, a které budou zpracovateli zpřístupněny správcem osobních údajů nebo jeho jménem v souvislosti s provozem Informačního systému.

                        2.4. Pojmem „dozorový úřad“ se pro účely této Smlouvy rozumí orgán zřízený v České republice za účelem správního dozoru nad dodržováním povinností dle GDPR a vnitrostátních adaptačních předpisů, kterým je Úřad pro ochranu osobních údajů.

                         

                        3. Předmět Smlouvy

                        3.1. Předmětem této Smlouvy je úprava vzájemných práv a povinností smluvních stran při zpracování osobních údajů ze strany zpracovatele v souvislosti s plněním Hlavní smlouvy, a to v souladu s platnými právními předpisy, zejména s GDPR, jakož i s ustanoveními této Smlouvy a individuálními pokyny správce.

                        3.2. Předmětem dalšího zpracování dle této Smlouvy jsou osobní údaje subjektů údajů, které jsou zpracovány v Informačním systému, a to po dobu stanovenou níže v této Smlouvě.

                        3.3. Zpracovatel, z pověření správce, osobní údaje zpracovává elektronickými prostředky, automatizovaně i neautomatizovaně a s ohledem na komplexní správu databáze osobních údajů vedenou pro správce všemi dostupnými operacemi, které umožňuje Informační systém, jako je například shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení.

                        3.4. Správce se touto Smlouvou za účelem realizace spolupráce dle Hlavní smlouvy se zpracovatelem zavazuje předávat mu v Informačním systému pouze osobní údaje subjektů údajů, které spravuje na základě jejich řádného souhlasu nebo na základě jiného právního titulu uvedeného v odst. 5.3 této Smlouvy, a zpracovatel se zavazuje zpracovávat tyto osobní údaje za podmínek stanovených v této Smlouvě a v souladu s obecně závaznými právními předpisy, zejména GDPR.

                        3.5. Správce touto Smlouvou pověřuje zpracovatele na základě a v souvislosti s Hlavní smlouvou k dalšímu zpracování osobních údajů subjektů údajů za podmínek a požadavků, které stanoví ustanovení této Smlouvy, platné právní předpisy, jakož i příslušné pokyny správce.

                        3.6. Zpracovatel je oprávněn využít pro zpracování osobních údajů jakéhokoliv dalšího zpracovatele bez povolení správce (dále jen „ další zpracovatelé“). Zpracovatel správce informuje o veškerých zamýšlených změnách týkajících se přijetí dalších zpracovatelů nebo jejich nahrazení, které je zpracovatel oprávněn činit jednostranně, a poskytne tak správci příležitost vyslovit vůči těmto změnám námitky, které je zpracovatel povinen zvážit. Zpracovatel informuje správce o těchto dalších zpracovatelích v době uzavření Smlouvy:

                        a) Společnost ServerZone s.r.o. (správa hardware a webhosting), sídlem Skuteckého 1705/3a, 163 00 Praha, ČR

                        3.7. Správce bere na vědomí, že Informační systém bude zpracovatelem provozován na serveru v sídle a/nebo provozovně zpracovatele a/nebo na serveru umístěném v datacentru v sídle a/nebo provozovně kteréhokoliv z dalších zpracovatelů.

                        4. Povinnosti zpracovatele spojené se zpracováním osobních údajů

                        4.1. Zpracovatel bude při plnění svých povinností dle této Smlouvy dodržovat požadavky stanovené pro zpracovatele osobních údajů platnými právními předpisy, zejména GDPR, a dále postupovat zejména v souladu ustanoveními této Smlouvy, jakož i s pokyny správce. Správce bere na vědomí, že zpracovatel zpracovává osobní údaje na základě doložených pokynů správce udělených mu zejména prostřednictvím Informačního systému.

                        4.2. Zpracovatel se zavazuje zpracovávat osobní údaje subjektů údajů výlučně na základě této Smlouvy za účelem stanoveným správcem a v rozsahu nezbytném pro naplnění tohoto účelu. Nad rámec této Smlouvy je zpracovatel oprávněn zpracovávat osobní údaje výlučně na základě doložených pokynů správce. Zpracovatel je zároveň oprávněn a povinen správce informovat v případě, že podle názoru zpracovatele pokyny správce odporují obecně závazným právním předpisům. V tomto směru zpracovatel poskytuje správci potřebnou součinnost za účelem efektivního zajištění všech zákonných i smluvních povinností při zpracování osobních údajů, a je správci nápomocen prostřednictvím vhodných technických a organizačních opatření.

                        4.3. Zpracovatel je povinen při plnění této Smlouvy důsledně dodržovat všechna technická a organizační opatření stanovená touto Smlouvou s cílem chránit osobní údaje před náhodným nebo neoprávněným zničením nebo náhodnou ztrátou, změnou, neoprávněným zveřejněním nebo přístupem, a to obzvláště v případech, kdy je se zpracováním spojen přenos osobních údajů prostřednictvím elektronické sítě. Zpracovatel přijal a zajišťuje následující opatření k zajištění potřebné úrovně zabezpečení:

                        4.3.1. pořizování záznamů, které umožní určit a ověřit, kdy a kým byly osobní údaje zaznamenány nebo jinak zpracovány;

                        4.3.2. šifrování přenosu dat;

                        4.3.3. schopnost zajistit neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování, vzhledem k zavedeným technickým opatřením a jejich pravidelnou kontrolu

                        4.3.4. schopnost obnovit dostupnost osobních údajů;

                        4.3.5. proces pravidelného testování, posuzování a hodnocení účinnosti zavedených opatření pro zajištění bezpečnosti zpracování;

                        4.3.6. schopnost zajištění ochrany integrity komunikačních sítí;

                        4.3.7. antivirovou ochranu a kontrolu neoprávněných přístupů;

                        4.3.8. zabezpečený přenos dat, který umožňuje jednoznačnou identifikaci příjemce prostřednictvím odpovídajících nástrojů;

                        4.3.9. zajištění fyzické bezpečnosti zpracovávaných a uchovávaných osobních údajů;

                        4.3.10. zálohování dat, které je prováděno do alespoň jedné (1) nezávislé lokality, kde jsou osobní údaje uchovávány v zabezpečené podobě.

                        4.4. Zpracovatel je povinen chránit osobní údaje před všemi neoprávněnými formami zpracování, a to včetně přijetí potřebných opatření k zajištění spolehlivosti a mlčenlivosti svých zaměstnanců, kteří mají přístup k údajům, a k zajištění toho, aby tito zaměstnanci byli podrobně seznámeni s povinnostmi zpracovatele dle této Smlouvy a dle platných právních předpisů, zejména GDPR. Tato opatření je zpracovatel povinen přijmout s ohledem na stav technologického vývoje, přičemž by tato opatření měla zajišťovat úroveň zabezpečení odpovídající škodě, která by mohla vzniknout v důsledku neoprávněného či protiprávního zpracování nebo náhodné ztráty, zničení či jiného poškození osobních údajů.

                        4.5. Zpracovatel je povinnen vést záznamy o všech kategoriích činností zpracování prováděných pro správce, jež obsahují:

                        4.5.1. jméno/obchodní firmu a kontaktní údaje zpracovatele a správce, a jejich případné zástupce a/nebo pověřence pro ochranu osobních údajů;

                        4.5.2. kategorie zpracování prováděného pro správce;

                        4.5.3. informace o případném předání osobních údajů do třetí země nebo mezinárodní organizaci, včetně identifikace této třetí země či mezinárodní organizace a případného doložení vhodných záruk;

                        4.5.4. obecný popis technických a organizačních bezpečnostních opatření.

                        4.6. Zpracovatel je povinen poskytovat správci součinnost při ohlašování případů porušení zabezpečení osobních údajů dozorovému úřadu, a to při zohlednění povahy zpracování a informací, jež má zpracovatel k dispozici a zavazuje se na požádání tohoto dozorového úřadu s ním spolupracovat a/nebo mu poskytnout záznamy o činnostech zpracování. Dále se zavazuje poskytnout správci veškeré informace potřebné doložení toho, že byly splněny jeho zákonné povinnosti jakožto zpracovatele osobních údajů vyplývající z platné a účinné právní úpravy ochrany osobních údajů, a umožní audity, včetně inspekcí, prováděné správcem nebo jiným auditorem, kterého správce pověřil, a k těmto auditům přispěje.

                        4.7. Zpracovatel je povinen zabránit přístupu k předaným osobním údajům ze strany jakékoli třetí strany a nepředávat tyto osobní údaje do třetí země mimo území Evropské unie/ EHP s výjimkou případů, kdy se tak děje na základě: (i) výslovného pokyny správce, nebo (ii) kdy je toto zpřístupnění či zveřejnění vyžadováno na základě zákonné či regulatorní povinnosti, přičemž zpracovatel (nezakazuje-li to právní či jiný předpis) na tuto povinnost správce s přiměřeným předstihem upozornil a umožnil mu se k tomuto vyjádřit.

                        4.8. Zpracovatel je povinen zpracovávat osobní údaje pouze po dobu nezbytnou k plnění Hlavní smlouvy, resp. po dobu, po kterou je zpracovatel oprávněn osobní údaje zpracovávat na základě nastavení Služby správcem ve webové administraci Informačního systému, nejdéle však po dobu trvání této Smlouvy. Dobu zpracování každého osobního údaje či kategorie osobních údajů určuje výhradně správce, a to zejména nastavením Služby ve webové administraci Informačního systému, přičemž zpracovatel nepřijímá jakoukoli odpovědnost za takové nastavení Služby správcem. Po uplynutí doby zpracování zpracovatel vydá správci na jeho písemnou žádost veškeré osobní údaje zpracovávané na základě této Smlouvy a v souladu s platnou a účinnou právní úpravou ochrany osobních údajů vymaže či zničí všechny kopie a duplicitní záznamy, které obsahují předané osobní údaje, s výjimkou případů, kdy je uložení osobních údajů vyžadované obecně závaznými právními předpisy České republiky nebo právem nebo EU.

                        4.9. Zpracovatel bude předané osobní údaje zpracovávat elektronickými prostředky (automatizovaně i neautomatizovaně), a v souvislosti s tím poskytuje správci tyto záruky o technickém a organizačním zabezpečení ochrany předaných osobních údajů:

                        4.9.1. zpracování osobních údajů bude probíhat výhradně na zabezpečných serverech, které jsou technicky zabezpečeny proti vloupání, krádeži a nebezpečí požáru a/nebo zabezpečných nosičích dat;

                        4.9.2. zpracování osobních údajů bude prováděno výhradně prostřednictvím oprávněných zaměstnanců nebo pracovníků zpracovatele nebo dalšího zpracovatele vázaných povinností mlčenlivosti, kteří mají přístup k osobním údajům v Informačním systému pouze v rozsahu odpovídajícím oprávnění těchto osob, a to na základě unikátního uživatelského oprávnění zřízeného výlučně pro tyto osoby;

                        4.9.3. zpracování osobních údajů v elektronické formě bude probíhat výhradně na moderní výpočetní technice, u které systém přístupových kódů, hesel a dalších technických opatření zamezuje neoprávněnému vstupu třetích osob, jakož i neoprávněným přenosům či jinému zneužití zpracovávaných osobních údajů;

                        4.9.4. zpracování osobních údajů bude prováděno v náležitě zabezpečených objektech a místnostech;

                        4.9.5. konkrétní technická a organizační opatření k ochraně osobních údajů při elektronickém zpracování stanoví odst. 4.3 této Smlouvy.

                        4.10. Zpracovatel je povinen nahradit správci prokázanou škodu a výdaje (včetně soudních výloh) v souvislosti s jeho oprávněným nárokem uplatněným v důsledku porušení (i)
                        ujednání této Smlouvy nebo (ii) platné a účinné právní úpravy ochrany osobních údajů, představované zejména GDPR ze strany zpracovatele.

                        4.11. Jestliže zpracovatel zjistí porušení povinností správce stanovených platnou a účinnou právní úpravou ochrany osobních údajů, představovanou zejména GDPR, upozorní na tuto skutečnost správce a současně je oprávněn ukončit takové zpracování osobních údajů.

                        4.12. Zpracovatel je povinen po zjištění jakékoli nesrovnalosti, nejasnosti, technické závady nebo jiné události o tom neprodleně informovat správce a navrhnout mu vhodné technické nebo organizační opatření.

                        5. Povinnosti správce spojené se zpracováním osobních údajů a jeho odpovědnost

                        5.1. Správce zpřístupní zpracovateli prostřednictvím Informačního systému osobní údaje, a to výhradně v rozsahu a za účelem dle této Smlouvy.

                        5.2. Správce zpřístupní zpracovateli osobní údaje v Informačním systému a v této souvislosti prohlašuje, že tyto údaje jsou pravdivé a přesné. Dále se správce zavazuje poskytovat zpracovateli potřebnou další součinnost při ověřování, zda jsou předané údaje pravdivé a přesné. Zpracovatel neodpovídá za pravdivost a přesnost osobních údajů předaných správcem.

                        5.3. Účelem zpracování osobních údajů ze strany správce jsou zejména:

                        - plnění obchodní smlouvy;

                        - interní administrativní účely správce;

                        - plnění povinností vyplývajících z daňových a jiných právních předpisů;

                        - statistické, analytické, marketingové a reklamní účely.

                        Zpracovatel není oprávněn určovat ani povinen ověřovat účel zpracování osobních údajů, a tudíž nepřijímá jakoukoli odpovědnost za stanovení účelu zpracování osobních údajů správcem.

                        5.4. Právními tituly zpracování osobních údajů ze strany správce jsou zejména:

                        - plnění právních povinností správce;

                        - plnění smlouvy;

                        - oprávněný zájem správce;

                        - souhlas subjektu údajů se zpracováním osobních údajů.

                        Zpracovatel není oprávněn určovat ani povinen ověřovat oprávněnost právních titulů zpracování osobních údajů, a tudíž nepřijímá jakoukoli odpovědnost za oprávněnost zpracování osobních údajů správcem.

                        5.5. Správce se zavazuje neprodleně zpracovateli oznámit všechny změny týkající se předaných osobních údajů.

                        5.6. Správce bere na vědomí, že zpřístupněním/předáním osobních údajů ke zpracování se nezbavuje povinností stanovených platnou a účinnou právní úpravou ochrany osobních údajů, zejména GDPR.

                        5.7. Správce se zavazuje zavést vhodná technická a organizační opatření, aby zajistil a byl schopen doložit, že zpracování je prováděno v souladu s platnou a účinnou úpravou ochrany osobních údajů a tato opatření pravidelně minimálně jednou za rok revidovat a aktualizovat. Dále se správce zavazuje zajistit záměrnou a standartní ochranu osobních údajů, zabezpečit zpracování osobních údajů a toto řádně zdokumentovat a vést záznamy o činnostech zpracování osobních údajů za něž odpovídá a které obsahují:

                        5.7.1. jméno/obchodní firmu a kontaktní údaje správce a jeho případného zástupce a/nebo pověřence pro ochranu osobních údajů;

                        5.7.2. účel zpracování;

                        5.7.3. popis kategorií subjektů údajů a kategorií osobních údajů;

                        5.7.4. kategorie příjemců, kterým byly nebo budou osobní údaje zpřístupněny, včetně příjemců ve třetích zemích nebo mezinárodních organizacích;

                        5.7.5. informace o případném předání osobních údajů do třetí země nebo mezinárodní organizaci, včetně identifikace této třetí země či mezinárodní organizace a případného doložení vhodných záruk;

                        5.7.6. plánované lhůty pro výmaz osobních údajů;

                        5.7.7. obecný popis technických a organizačních bezpečnostních opatření.

                        6. Závěrečná ujednání

                        6.1. Tato Smlouva nabývá platnosti a ú