Podmínky ochrany osobních údajů dle nařízení "Global Data Protection" (GDPR)

I. Základní ustanovení

1) Správcem osobních údajů podle čl. 4 bod 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen: „GDPR”) je firma Dataprojekt s.r.o. IČ 246 62 143 se sídlem Vondroušova 1189/39 Praha 6, 163 00 (dále jen: „správce“).

2) Kontaktní údaje správce jsou:


adresa: Vondroušova 1189/39, Praha 6 163 00
email: gdpr@dataprojekt.com / info@dataprojekt.cz
telefon:  +420 777 842 060


3) Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě; identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.


4) Správce nejmenoval pověřence pro ochranu osobních údajů.

II. Zdroje a kategorie zpracovávaných osobních údajů

1) Správce zpracovává osobní údaje, které jste mu poskytl/a nebo osobní údaje, které správce získal na základě plnění Vaší objednávky.
2) Správce zpracovává Vaše identifikační a kontaktní údaje a údaje nezbytné pro plnění smlouvy nebo pro splnění zákonné povinnosti.

III. Zákonný důvod a účel zpracování osobních údajů

1) Zákonným důvodem zpracování osobních údajů je

  • plnění smlouvy mezi Vámi a správcem podle čl. 6 odst. 1 písm. b) GDPR

  • Váš souhlas se zpracováním pro účely poskytování přímého marketingu (zejména pro zasílání obchodních sdělení a newsletterů) podle čl. 6 odst. 1 písm. a) GDPR ve spojení s § 7 odst. 2 zákona č. 480/2004 Sb., o některých službách informační společnosti v případě, že nedošlo k objednávce zboží nebo služby.


2) Účelem zpracování osobních údajů je vyřízení Vaší objednávky a výkon práv a povinností vyplývajících ze smluvního vztahu mezi Vámi a správcem; při objednávce jsou vyžadovány osobní údaje, které jsou nutné pro úspěšné vyřízení objednávky (jméno a adresa, kontakt), poskytnutí osobních údajů je nutným požadavkem pro uzavření a plnění smlouvy, bez poskytnutí osobních údajů není možné smlouvu uzavřít či jí ze strany správce plnit.


3) Ze strany správce nedochází k automatickému individuálnímu rozhodování ve smyslu čl. 22 GDPR.

IV. Doba uchovávání údajů

1) Správce uchovává osobní údaje

  • po dobu nezbytnou k výkonu práv a povinností vyplývajících ze smluvního vztahu mezi Vámi a správcem a uplatňování nároků z těchto smluvních vztahů (po dobu 15 let od ukončení smluvního vztahu).

  • po dobu, než je odvolán souhlas se zpracováním osobních údajů pro účely marketingu, nejdéle 10 let, jsou-li osobní údaje zpracovávány na základě souhlasu.


2) Po uplynutí doby uchovávání osobních údajů správce osobní údaje vymaže

V. Příjemci osobních údajů (subdodavatelé správce)

Příjemci osobních údajů jsou osoby, které se podílejí na dodání zboží / služeb / realizaci plateb na základě smlouvy / registraci licencí výrobcem sw (například Sparx Systems Pty Ltd.). množství předávaných údajů je omezeno na nejmenší možnou míru potřebnou pro úspěšnou registraci software či splnění smlouvy.

 

VI. Vaše práva

1) Za podmínek stanovených v GDPR máte

  • právo na přístup ke svým osobním údajům dle čl. 15 GDPR,
  • právo opravu osobních údajů dle čl. 16 GDPR, popřípadě omezení zpracování dle čl. 18 GDPR.
  • právo na výmaz osobních údajů dle čl. 17 GDPR.
  • právo vznést námitku proti zpracování dle čl. 21 GDPR a
  • právo na přenositelnost údajů dle čl. 20 GDPR.
  • právo odvolat souhlas se zpracováním písemně nebo elektronicky na adresu nebo email správce uvedený v čl. III těchto podmínek.

2) Dále máte právo podat stížnost u Úřadu pro ochranu osobních údajů v případě, že se domníváte, že bylo porušeno Vaší právo na ochranu osobních údajů.
 
3) Kontakt pro zasílání požadavků je gdpr@dataprojekt.cz (email musí být podepsán ověřeným certifikátem). Dále je možné uplatnit vaše práva při osobní návštěvě v našich kancelářích (viz kontakt). Nelze poskytovat osobní informace ani přijímat požadavky, s nimi související, prostřednictvím nepodepsaného emailu či telefonicky (kvůli ověření totožnosti žadatele).

VII. Podmínky zabezpečení osobních údajů

  • Správce prohlašuje, že zpracování osobních údajů postupuje v souladu s nařízením GDPR.
  • Správce prohlašuje, že přijal veškerá vhodná technická a organizační opatření k zabezpečení osobních údajů.
  • Správce přijal technická opatření k zabezpečení datových úložišť a úložišť osobních údajů v listinné podobě, zejména antivirový program, šifrování, uzamykatelný prostor.
  • Správce prohlašuje, že k osobním údajům mají přístup pouze jím pověřené osob

 

Tyto podmínky nabývají účinnosti dnem 25.5.2018.