Политика конфиденциальности данных (GDPR)
I. Конфиденциальность личных данных.
1.1. Отправляя заказ из онлайн-формы для предоставления услуг, пользователь подтверждает, что он / она принимает условия защиты персональных данных, выражает свое согласие на их формулировку и принимает их в полном объеме.
1.2. Провайдер является обработчиком персональных данных пользователя согласно статье 4 (7) Регламента (ЕС) 2016/679 Европейского парламента и Совета по защите физических лиц в отношении обработки персональных данных и свободного перемещения таких данных и отмене Директивы 95/46 / EC. Положение о защите данных) (далее именуемое «GDPR»). Провайдер обязуется обрабатывать персональные данные в соответствии с правовыми нормами, особенно в отношении GDPR.
1.3 Личная информация — любая информация идентифицируемом физическом лице; идентифицируемое физическое лицо является физическим лицом, которое может быть идентифицировано прямо или косвенно, в частности, посредством ссылки на конкретный идентификатор, такой как имя, идентификационный номер, данные о местоположении, при выполнении одного или нескольких конкретных физических, физиологических, генетических, психологических, экономических, социальных признаков идентичности этого человека.
1.4. При заказе требуются личные данные, необходимые для успешного выполнения заказа (имя и адрес, контакт). Цель обработки персональных данных — выполнить заказ пользователя и реализовать права и обязанности, вытекающие из договорных отношений между Поставщиком и Пользователем. Целью обработки личной информации — отправляются бизнес интересы, и выполнение других маркетинговых мероприятий. Юридической причиной обработки персональных данных является выполнение контракта в соответствии со статьей 6 ( параграф 1b) GDPR, выполнение уставного обязательства администратора в соответствии со Статьей 6 (параграф 1c) GDPR и законные интересы Поставщика в соответствии со Статьей 6 (параграф 1f) GDPR. Доминирующими интересами Провайдера являются обработка персональных данных для целей прямого маркетинга.
1.5. Поставщик использует услуги субподрядчиков, особенно поставщиков почтовых услуг (личные данные хранятся в третьих странах) и поставщиков веб-хостинга, для выполнения лицензионного соглашения. Субподрядчики проверяются на безопасную обработку персональных данных. Поставщик и субподрядчик веб-хостинга заключили соглашение о персональной обработке данных, в соответствии с которым субподрядчик несет ответственность за надлежащее предоставление физического, аппаратного и программного обеспечения, и следовательно, несет прямую ответственность за пользователя за любую утечку или нарушение личных данных.
1.6. Поставщик должен хранить персональные данные пользователя в течение периода, необходимого для осуществления прав и обязанностей, вытекающих из договорных отношений между Поставщиком и Пользователем, и обеспечения исполнения требований в соответствии с этими договорными отношениями (в течение 15 лет с момента прекращения договорных отношений). По истечении этого срока данные будут удалены.
1.7. Пользователь имеет право запрашивать у Поставщика доступ к своим личным данным в соответствии со Статьей 15 GDPR, изменение персональных данных в соответствии со Статьей 16 GDPR или применения ограничение обработки данных согласно Статье 18 GDPR. Пользователь имеет право удалять личные данные в соответствии со Статьей 17 (параграф 1a, 1c, 1f) GDPR. Кроме того, пользователь имеет право возражать против обработки согласно статье 21 GDPR.
1.8. Пользователь имеет право подать жалобу в Управление защиты персональных данных, если он считает, что его / ее право на защиту личных данных было нарушено.
1.9. Пользователь не обязан предоставлять личную информацию. Однако предоставление персональных данных является необходимым требованием для заключения и исполнения договора и без предоставления персональных данных невозможно заключить договор или выполнить его поставщиком.
1.10. Провайдер автоматически не принимает индивидуальное решение по значению пункта 22 GDPR.
1.11. Заявители на использование услуг Поставщика, заполнив контактную форму:
• 1. соглашается использовать свои личные данные для отправки коммерческих сообщений, рекламных материалов, прямых продаж, обзоров рынка и прямых предложений от Поставщика и третьих лиц, но не чаще одного раза в неделю, и в то же время
• 2. заявляет, что отправка информации в соответствии с пунктом 1.11.1 не рассматривает не запрошенную рекламу по смыслу закона. № 40/1995 Sb. с поправками, поскольку пользователь отправляет информацию в соответствии с пунктом 1.11.1 в сочетании с § 7 Закона. № 480/2004 Sb явно согласны.
• 3. Пользователь соглашается отозвать свое согласие в письменной форме по адресу info@megatour.cz в любое время в письменной форме.
1.12. Провайдер использует так называемые cookie-файлы в своей презентации для улучшения качества обслуживания, сбора анонимных данных и для аналитических целей. Используя сайт, пользователь соглашается использовать эту технологию.
• Основные cookie — это файлы cookie, необходимые для обеспечения трафика веб-сайтов и интернет-услуг. Никакое согласие не требуется для использования этих файлов cookie.
• Аналитические и маркетинговые файлы cookie. Согласие на использование других файлов cookie. Cookies, подпадающие под эту категорию, в основном используются для анонимного отслеживания трафика и активности пользователей на нашем веб-сайте. Благодаря этому мы можем видеть что любят клиенты и улучшать наши услуги.
II. Права и обязанности между Поставщиком и Обработчиком (Соглашение об обработке).
2.1. Провайдер связан с личными данными пользователей, и является обработчиком данных в соответствии со статьей 28 GDPR. Пользователь является поставщиком этих данных.
2.2 Настоящие условия регулируют взаимные права и обязанности в области обработки персональных данных, которые получил провайдер у поставщика на основании лицензионных соглашений в форме согласия использования услуг www.megatour.cz ( «Лицензионное соглашение»), заключаемого с пользователем в день создания заказа.
2.3. Обработчик обязуется для Поставщика обрабатывать персональные данные в объеме и целях, указанных в статьях 2.4 — 2.7 настоящих Условий. Ресурсы обработки будут автоматизированы. Поставщик будет собирать, хранить, блокировать и сортировать личные данные в процессе обработки. Провайдер не имеет права обрабатывать личные данные в нарушении установленными этими условиями.
2.4. Обработчик обязуется для пользователя обрабатывать личные данные в следующем объеме:
1. общие персональные данные,
2. специальные категории данных согласно статье 9 GDPR, которые Пользователь получил в связи с его собственным бизнесом.
2.5. Обработчик обязуется для пользователя обрабатывать личные данные, чтобы предоставить платформу eshop www.megatour.cz в форме лицензионного соглашения.
2.6. Личные данные могут обрабатываться только на рабочем месте Провайдера или его субподрядчиков в соответствии со статьей 2.8 настоящих Условий на территории Европейского Союза.
2.7. Поставщик обязуется обрабатывать персональные данные пользователя все время, необходимое для осуществления прав и обязанностей, вытекающих из договорных отношений между поставщиком и пользователем приложения и требований договорных отношений (на срок 15 лет с момента прекращения договорных отношений).
2.8. Пользователь, согласно ст. 28 пункт. 2 GDPR, дает разрешение в на обработку данных другому субподрядчику, который является приложением хостинг провайдера www.megatour.cz Пользователь дополнительно предоставляет провайдер общее разрешение участвовать в дальнейшей обработке персональных данных. Провайдер должен сообщить пользователю в письменной форме о всех предполагаемых изменений в принятии или замене дополнительных процессоров, и должен предоставить возможность пользователю возражать против этих изменений. Обработчик должен наложить на своих субподрядчиков такие же условия обработки персональных данных пользователей, с такими же обязательствами по защите персональных данных, что и в настоящих Условиях.
2.9. Провайдер обязуется обеспечить, чтобы обработка персональных данных обеспечивалась, в частности, следующим образом:
1. Личные данные должны быть обработаны в соответствии с законом и в соответствии с указаниями пользователя, то есть. Для выполнения каких-либо действий, необходимых для обеспечения платформы www.megatour.cz через лицензионные соглашения.
2. Провайдер обязуется технически и организационно обеспечить защиту персональных данных, обработанных таким образом, чтобы предотвратить несанкционированный или случайный доступ к данным, их изменение, уничтожение или потерю, несанкционированной передачи, другие несанкционированные обработки, а также других злоупотреблений.
3. Принятые технические и организационные меры должны соответствовать уровню риска. Провайдер обеспечивает постоянную конфиденциальность, целостность, доступность и устойчивость систем обработки и услуг и своевременно восстанавливает доступность и доступ к персональным данным в случае физических или технических инцидентов.
4. Провайдер настоящим заявляет, что защита персональных данных подчиняется внутренним правилам безопасности Провайдера.
5. Персональные данные будут доступны только уполномоченными лицами и субподрядчиками в соответствии со ст. 2.8 из этих условий.
6. Уполномоченные лица Провайдера, которые обрабатывают персональные данные в этих условиях, обязаны сохранять конфиденциальность в отношении персональных данных и мер безопасности, раскрытие которых может поставить под угрозу их безопасность.
7. Провайдер будет помогать пользователю посредством соответствующих технических и организационных мер, если это возможно, выполнять право пользователя о защите личных данных, подпадающих под GDPR; а также обеспечение соблюдения обязательств по статьям 32-36 GDPR с учетом характера обработки информации, имеющейся у Провайдера.
8. После прекращения предоставления услуг, связанных с обработкой в соответствии со статьей 2.7 настоящих Условий, Провайдер обязан удалить все личные данные или вернуть его Пользователю, если он не обязан хранить личные данные по специальному закону.
9. Провайдер предоставит Пользователю всю информацию, необходимую для выполнения обязательства по настоящему Соглашению GDPR, позволит провести аудит.
2.10. Пользователь обязуется незамедлительно сообщать о любых известных ему фактах, которые могут негативно повлиять на надлежащее и своевременное выполнение обязательств, вытекающих из данных Условий, и предоставить Провайдеру необходимые материалы для выполнения этих условий.
III. Заключительные положения
3.1 Настоящие Условия истекают по истечении срока, указанного в статье 1.6 и статье 2.7 этого условия.
3.2. Пользователь согласен с этими условиями, пометив согласие через онлайн-форму. Подписывая согласие, пользователь выражает, что он прочитал эти условия, согласен с ними и принимает их в полном объеме.
3.3. Провайдер имеет право изменить эти условия. Поставщик обязан опубликовать новую версию условий на своем веб-сайте без какой-либо неоправданной задержки. отправит новую версию Пользователю по его адресу электронной почты.
3.4. Контактная информация поставщика в вопросах, касающихся этих условий: +420775496718, info@itmagistr.cz.
3.5. Отношения, прямо не регулируемые этими положениями и условиями, регулируются GDPR и правовым порядком Чешской Республики, в частности, Законом № 89/2012 Sb., Гражданский кодекс с внесенными в него поправками.