Warunki ochrony danych osobowych

I. Ochrona danych osobowych

1.1 Wprowadzając dane osobowe, użytkownik potwierdza, że rozumie zasady ochrony danych osobowych, wyraża zgodę na ich treść i akceptuje je w całości.

1.2 Dostawca jest administratorem danych osobowych użytkowników zgodnie z art. 4 pkt 7) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46 /WE (ogólne rozporządzenie o ochronie danych osobowych) (dalej: „RODO”). Dostawca zobowiązuje się przetwarzać dane osobowe w szczególności zgodnie z przepisami prawa RODO.

1.3 Dane osobowe to wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej; możliwa do zidentyfikowania osoba fizyczna to osoba fizyczna, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie określonego identyfikatora, na przykład imienia i nazwiska, numeru identyfikacyjnego, danych o lokalizacji, identyfikatora sieciowego lub jednego bądź większej liczby szczególnych elementów fizycznych, fizjologicznych, tożsamość genetyczna, psychologiczna, ekonomiczna, kulturowa lub społeczna tej osoby fizycznej.

1.4 Podczas składania zamówienia wymagane są dane osobowe, które są niezbędne do pomyślnej realizacji zamówienia (imię i nazwisko, adres, kontakt). Celem przetwarzania danych osobowych jest realizacja zamówienia użytkownika oraz realizacja praw i obowiązków wynikających ze stosunku umownego pomiędzy Dostawcą a Użytkownikiem. Celem przetwarzania danych osobowych jest przesyłanie wiadomości handlowych oraz prowadzenie innych działań marketingowych. Podstawą prawną przetwarzania danych osobowych jest realizacja umowy zgodnie z art. 6 ust. 1 litera b) RODO, realizacja obowiązków prawnych ciążących na administratorze zgodnie z art. 6 ust. 1 litera c) RODO i prawnie uzasadniony interes Usługodawcy zgodnie z art. 6 ust. 1 litera f) RODO. Prawnie uzasadnionym interesem Usługodawcy jest przetwarzanie danych osobowych na potrzeby marketingu bezpośredniego.

1.5 Dostawca korzysta z usług podwykonawców, w szczególności dostawców usług mailingowych (dane osobowe przechowywane są w krajach trzecich) oraz dostawców usług hostingowych w celu realizacji umowy licencyjnej. Podwykonawcy są sprawdzani pod kątem bezpiecznego przetwarzania danych osobowych. Dostawca usług hostingowych i podwykonawca zawarli umowę o przetwarzaniu danych osobowych, zgodnie z którą podwykonawca jest odpowiedzialny za należyte bezpieczeństwo obwodu fizycznego, sprzętu i oprogramowania, a zatem ponosi bezpośrednią odpowiedzialność wobec użytkownika za wszelkie wycieki lub naruszenie danych osobowych.

1.6 Dostawca przechowuje dane osobowe użytkownika przez okres niezbędny do wykonywania praw i obowiązków wynikających ze stosunku umownego między dostawcą a użytkownikiem oraz do dochodzenia roszczeń wynikających z tych stosunków umownych (przez okres 15 lat od zakończenia umowy relacja). Po jego wygaśnięciu dane zostaną usunięte.

1.7 Użytkownik ma prawo żądać od dostawcy dostępu do swoich danych osobowych zgodnie z art. 15 RODO, sprostowanie danych osobowych zgodnie z art. 16 RODO lub ograniczenie przetwarzania zgodnie z art. 18 RODO. Użytkownikowi przysługuje prawo do usunięcia danych osobowych zgodnie z art. 17 ust. 1 litera a), oraz c) do f) RODO. Ponadto użytkownik ma prawo sprzeciwić się przetwarzaniu zgodnie z art. 21 RODO oraz prawo do przenoszenia danych zgodnie z art. 20 RODO.

1.8 Użytkownikowi przysługuje prawo wniesienia skargi do Urzędu Ochrony Danych Osobowych, jeżeli uważa, że zostało naruszone jego prawo do ochrony danych osobowych.

1.9 Użytkownik nie ma obowiązku podawania danych osobowych. Podanie danych osobowych jest jednak warunkiem koniecznym do zawarcia i wykonania umowy, a bez podania danych osobowych nie jest możliwe zawarcie umowy ani jej realizacja ze strony usługodawcy.

1.10 Dostawca nie podejmuje automatycznych indywidualnych decyzji w rozumieniu ust. 22 RODO.

1.11 Osoby zainteresowane skorzystaniem z usług Dostawcy poprzez wypełnienie formularza kontaktowego:

wyraża zgodę na wykorzystanie swoich danych osobowych w celu elektronicznego wysyłania wiadomości biznesowych, materiałów reklamowych, sprzedaży bezpośredniej, badań rynku i bezpośrednich ofert produktów przez Usługodawcę i osoby trzecie, nie częściej jednak niż raz w tygodniu i jednocześnie czas
oświadcza, że nie uważa przesyłania informacji zgodnie z pkt. 1.11.1 za niezamówioną reklamę w rozumieniu Ustawy. C. 40/1995 Zb. ze zm., ponieważ użytkownik przesyła informację zgodnie z pkt. 1.11.1 w związku z § 7 ustawy. C. 480/2004 Zb. wyraźnie się zgadza.
Zgoda zgodnie z niniejszym paragrafem może zostać w każdej chwili wycofana przez użytkownika w formie pisemnej na adres info@alucad.cz

1.12 Dostawca korzysta z tzw ciastka. Korzystając z serwisu Użytkownik wyraża zgodę na używanie ww. technologii.

II. Prawa i obowiązki pomiędzy administratorem a podmiotem przetwarzającym (umowa powierzenia)

2.1 Dostawca jest podmiotem przetwarzającym dane osobowe klientów użytkowników zgodnie z art. 28 RODO. Administratorem tych danych jest użytkownik.

2.2 Niniejsze warunki regulują wzajemne prawa i obowiązki w zakresie przetwarzania danych osobowych, do których Dostawca uzyskał dostęp w ramach realizacji umowy licencyjnej zawartej poprzez wyrażenie zgody na ogólne warunki dostępne pod adresem http://www.alucad.cz/ (zwana dalej „umową licencyjną”) zawartą z Użytkownikiem w dniu założono konto użytkownika.

2.3 Dostawca zobowiązuje się przetwarzać dane osobowe Użytkownika w zakresie i celu określonym w art. 2.4 – 2.7 niniejszego regulaminu. Sposób przetwarzania zostanie zautomatyzowany. W ramach przetwarzania dostawca będzie gromadził, przechowywał, przechowywał, blokował i usuwał dane osobowe. Dostawca nie jest uprawniony do przetwarzania danych osobowych w sposób sprzeczny lub wykraczający poza zakres określony w niniejszym regulaminie.

2.4 Dostawca zobowiązuje się przetwarzać dane osobowe użytkowników w następującym zakresie:

ogólne dane osobowe,
specjalna kategoria danych zgodnie z art. 9 RODO, które Użytkownik nabył w związku z prowadzoną przez siebie działalnością gospodarczą.

2.5 Dostawca zobowiązuje się przetwarzać dane osobowe użytkownika w celu obsługi próśb i próśb klientów uzyskanych z formularza kontaktowego.

2.6 Dane osobowe mogą być przetwarzane wyłącznie w zakładach Dostawcy lub jego podwykonawców zgodnie z art. 2.8 niniejszych warunków, czyli na terytorium Unii Europejskiej.

2.7 Dostawca zobowiązuje się przetwarzać dane osobowe klientów Użytkownika na rzecz Użytkownika, wszystko przez okres niezbędny do realizacji praw i obowiązków wynikających ze stosunku umownego pomiędzy Dostawcą a Użytkownikiem oraz z dochodzenia roszczeń wynikających z tych stosunków umownych ( przez okres 15 lat od rozwiązania stosunku umownego).

2.8 Użytkownik udziela zgody z udziałem podwykonawcy jako dodatkowego podmiotu przetwarzającego zgodnie z art. 28 ust. 2 RODO, który jest dostawcą hostingu aplikacji. Użytkownik udziela ponadto Dostawcy ogólnej zgody na włączenie do przetwarzania innego podmiotu przetwarzającego dane osobowe, z tym że Dostawca ma obowiązek poinformować Użytkownika na piśmie o wszelkich zamierzonych zmianach dotyczących akceptacji innych podmiotów przetwarzających lub ich zastąpienia oraz zapewnić Użytkownikowi możliwość wyrażenia sprzeciwu te zmiany. Dostawca musi nałożyć na swoich podwykonawców pełniących funkcję podmiotów przetwarzających dane osobowe takie same obowiązki w zakresie ochrony danych osobowych, jak określono w niniejszych warunkach.

2.9 Dostawca zobowiązuje się, że przetwarzanie danych osobowych będzie zabezpieczone w szczególności w następujący sposób:

Dane osobowe przetwarzane są zgodnie z przepisami prawa i na podstawie poleceń Użytkownika, tj. w celu wykonania wszelkich czynności niezbędnych do świadczenia platformy internetowej.
Dostawca zobowiązuje się zapewnić technicznie i organizacyjnie ochronę przetwarzanych danych osobowych w taki sposób, aby nie doszło do nieuprawnionego lub przypadkowego dostępu do danych, ich zmiany, zniszczenia lub utraty, nieuprawnionego przeniesienia, innego nieuprawnionego przetwarzania, a także innego nadużycia oraz że wszystkie obowiązki podmiotu przetwarzającego dane osobowe wynikające z przepisów prawa są zapewnione kadrowo i organizacyjnie nieprzerwanie przez okres przetwarzania danych.
Przyjęte środki techniczne i organizacyjne odpowiadają stopniowi ryzyka. Dostawca wykorzystuje je w celu zapewnienia ciągłej poufności, integralności, dostępności i odporności systemów i usług przetwarzania oraz terminowego przywrócenia dostępności danych osobowych i dostępu do nich w przypadku incydentów fizycznych lub technicznych.
Usługodawca niniejszym oświadcza, że ochrona danych osobowych podlega wewnętrznym przepisom bezpieczeństwa Usługodawcy.
Dostęp do danych osobowych będą miały wyłącznie osoby upoważnione przez Dostawcę i podwykonawców zgodnie z art. 2.8 niniejszych warunków, które będą miały zasady i zakres przetwarzania danych ustalane przez Dostawcę, a każda taka osoba będzie miała dostęp do danych osobowych pod swoim unikalnym identyfikatorem.
Osoby upoważnione przez Dostawcę przetwarzające dane osobowe zgodnie z niniejszymi warunkami zobowiązane są do zachowania w tajemnicy danych osobowych oraz środków bezpieczeństwa, których ujawnienie zagroziłoby ich bezpieczeństwu. Dostawca zapewni swoje widoczne zaangażowanie w ten obowiązek. Dostawca zapewni, że ten obowiązek Dostawcy i osób upoważnionych będzie kontynuowany nawet po zakończeniu stosunku pracy lub innego stosunku pracy z Dostawcą.
Dostawca w miarę możliwości pomoże użytkownikowi, za pomocą odpowiednich środków technicznych i organizacyjnych, w celu wywiązania się z obowiązku użytkownika w zakresie reagowania na żądania dotyczące realizacji praw osób, których dane dotyczą, określonych w RODO; a także przy zapewnieniu dopełnienia obowiązków wynikających z art. 32 do 36 RODO, z uwzględnieniem charakteru przetwarzania i informacji, którymi dysponuje Usługodawca.
Po spełnieniu świadczenia związanego z przetwarzaniem, zgodnie z art. 2.7 niniejszego regulaminu, Usługodawca zobowiązany jest usunąć wszelkie dane osobowe lub zwrócić je Użytkownikowi, chyba że jest on zobowiązany do przechowywania danych osobowych na podstawie przepisów szczególnych.
Dostawca przekaże Użytkownikowi wszelkie informacje niezbędne do wykazania, że obowiązki wynikające z niniejszej umowy i RODO zostały wypełnione, umożliwią audyty, w tym inspekcje, przeprowadzane przez Użytkownika lub innego audytora upoważnionego przez Użytkownika.

2.10 Użytkownik zobowiązuje się do niezwłocznego zgłaszania wszelkich znanych mu faktów, które mogłyby niekorzystnie wpłynąć na prawidłowe i terminowe wypełnienie obowiązków wynikających z niniejszych warunków oraz do zapewnienia Dostawcy współpracy niezbędnej do spełnienia tych warunków.

III. Postanowienia końcowe

3.1 Niniejszy Regulamin wygasa po upływie terminu określonego w art. 1.6 i art. 2.7 niniejszych warunków.

3.2 Użytkownik wyraża zgodę na niniejszy regulamin poprzez zaznaczenie zgody w formularzu internetowym. Zaznaczając zgodę, użytkownik oświadcza, że zapoznał się z niniejszymi warunkami, wyraża z nimi zgodę i akceptuje je w całości.

3.3 Dostawca jest uprawniony do zmiany niniejszych warunków. Usługodawca ma obowiązek bez zbędnej zwłoki opublikować na swojej stronie internetowej nową wersję warunków, lub wysyła nową wersję na adres e-mail Użytkownika.

3.4 Dane kontaktowe Dostawcy w sprawach związanych z niniejszymi warunkami: +420 469 631 113, www.alucad.cz.

3.5 Relacje, które nie są wyraźnie uregulowane w niniejszym regulaminie, podlegają przepisom RODO i systemowi prawnemu Republiki Czeskiej, w szczególności ustawie nr. 89/2012 Sb., Kodeks Cywilny, z późn. zm.

Warunki te wchodzą w życie z dniem 4 czerwca 2024 r