Condizioni di protezione dei dati personali

I. Protezione dei dati personali

1.1 Inserendo i dati personali, l’utente conferma di comprendere i termini della protezione dei dati personali, di essere d’accordo con la loro formulazione e di accettarli nella sua interezza.

1.2 Il fornitore è il responsabile del trattamento dei dati personali degli utenti ai sensi dell’articolo 4, paragrafo 7, del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio relativo alla tutela delle persone fisiche con riguardo al trattamento dei dati personali e alla libera circolazione di tali dati e che abroga la direttiva 95/46 / CE Regolamento sulla protezione dei dati) (di seguito “GDPR”). Il Fornitore si impegna a trattare i dati personali in conformità con le normative legali, in particolare il GDPR.

1.3 I dati personali sono tutte le informazioni su una persona fisica identificata o identificabile; una persona fisica identificabile è una persona fisica che può essere identificata, direttamente o indirettamente, in particolare facendo riferimento a un particolare identificatore, come nome, numero di identificazione, informazioni sulla posizione, identificatore di rete o uno o più specifici aspetti fisici, fisiologici, genetici, psicologici, economici, culturali o l’identità sociale di questa persona fisica.

1.4 Al momento dell’ordine, sono necessarie le informazioni personali necessarie per l’elaborazione dell’ordine (nome e indirizzo, contatto). Lo scopo del trattamento dei dati personali è eseguire l’ordine dell’utente ed esercitare i diritti e gli obblighi derivanti dal rapporto contrattuale tra il Fornitore e l’Utente. Lo scopo del trattamento dei dati personali è anche quello di inviare messaggi commerciali e svolgere altre attività di marketing. Il motivo legale per il trattamento dei dati personali è l’adempimento del contratto ai sensi dell’art. b) GDPR, adempimento dell’obbligo legale del fiduciario ai sensi dell’articolo 6, paragrafo 1, lettera a) c) GDPR e l’interesse legittimo del Fornitore ai sensi dell’art. (f) GDPR. L’interesse legittimo del Fornitore è di elaborare i dati personali per scopi di marketing diretto.

1.5 Il fornitore utilizza i servizi di subappaltatori per adempiere all’accordo di licenza, in particolare il fornitore di servizi postali (i dati personali sono archiviati in paesi terzi) e il fornitore di web hosting. I subappaltatori sono verificati per il trattamento sicuro dei dati personali. Il fornitore e il subappaltatore dell’host web hanno stipulato un contratto sul trattamento dei dati personali in base al quale il subappaltatore è responsabile della corretta protezione del perimetro fisico, hardware e software e pertanto è direttamente responsabile nei confronti dell’utente per qualsiasi perdita o violazione dei dati personali.

1.6 Il Fornitore conserva i dati personali dell’Utente per il periodo necessario per esercitare i diritti e gli obblighi derivanti dal rapporto contrattuale tra il Fornitore e l’Utente e per far valere i reclami derivanti da tali rapporti contrattuali (per un periodo di 15 anni dalla cessazione del rapporto contrattuale). Trascorso questo tempo, i dati verranno eliminati.

1.7 L’Utente ha il diritto di richiedere al Fornitore l’accesso ai propri dati personali ai sensi dell’Articolo 15 GDPR, la correzione dei dati personali ai sensi dell’Articolo 16 GDPR o la limitazione del trattamento ai sensi dell’Articolo 18 GDPR. L’utente ha il diritto di cancellare i dati personali ai sensi dell’Art. e da (c) a (f) del GDPR. Inoltre, l’utente ha il diritto di opporsi al trattamento ai sensi dell’articolo 21 del GDPR e il diritto alla portabilità dei dati ai sensi dell’articolo 20 del GDPR.

1.8 L’utente ha il diritto di presentare un reclamo all’Ufficio per la protezione dei dati personali se ritiene che il suo diritto alla protezione dei dati personali sia stato violato.

1.9 L’utente non è tenuto a fornire dati personali. Tuttavia, la fornitura di dati personali è un requisito necessario per la conclusione e l’esecuzione del contratto e senza la fornitura di dati personali non è possibile concludere il contratto o eseguirlo dal fornitore.

1.10 Il Fornitore non prende decisioni individuali automatiche ai sensi del n. 22 GDPR.

1.11 Interessato ad utilizzare i servizi del Fornitore compilando il modulo di contatto:

  1. accetta di utilizzare i propri dati personali allo scopo di inviare messaggi commerciali, materiale pubblicitario, vendite dirette, ricerche di mercato e offerte dirette di prodotti da parte del Fornitore e di terze parti, ma non più di una volta alla settimana e allo stesso tempo
  2. dichiara che non ritiene che l’invio di informazioni ai sensi del punto 1.11.1 sia pubblicità non richiesta ai sensi della legge n. No. 40/1995 Coll. come modificato, poiché all’utente vengono inviate informazioni ai sensi del punto 1.11.1 in combinato disposto con § 7 della legge n. 480/2004 Coll. concorda esplicitamente.
  3. L’utente può revocare il proprio consenso ai sensi del presente paragrafo in qualsiasi momento per iscritto a japo@japotransport.cz.

1.12 Al fine di migliorare la qualità dei servizi, personalizzare l’offerta, raccogliere dati anonimi e per scopi analitici, il Fornitore utilizza i cosiddetti cookie nella sua presentazione. Utilizzando il sito Web, l’Utente accetta l’uso della tecnologia.

II. Diritti e obblighi tra amministratore e responsabile (contratto di elaborazione)

2.1 Il fornitore è un responsabile del trattamento ai sensi dell’articolo 28 del GDPR in relazione ai dati personali degli utenti degli utenti. L’utente è l’amministratore di questi dati.

2.2 Questi Termini e Condizioni regolano i diritti e gli obblighi reciproci nel trattamento dei dati personali a cui il Fornitore ha avuto accesso ai sensi dell’accordo di licenza concluso sotto forma di accordo con i Termini e le Condizioni generali su www.japo-autodoprava.cz (di seguito denominato “accordo di licenza”) concluso con impostazione di un account utente.

2.3 Il fornitore si impegna a trattare i dati personali per l’utente nella misura e per le finalità di cui agli articoli 2.4 – 2.7 del presente documento. Le risorse di elaborazione saranno automatizzate. Il Fornitore raccoglierà, memorizzerà, memorizzerà, bloccherà e smaltirà i dati personali nel corso del trattamento. Il Fornitore non ha il diritto di trattare i dati personali in contraddizione o oltre i limiti stabiliti da queste condizioni.

2.4 Il Fornitore si impegna a trattare i dati personali nella seguente misura:

normali informazioni personali,
una categoria speciale di dati ai sensi dell’articolo 9 del GDPR che l’utente ha acquisito in relazione alla propria attività.
2.5 Il Fornitore si impegna a trattare i dati personali per l’utente al fine di elaborare le richieste e le richieste dei clienti ottenute dal modulo di contatto.

2.6 I dati personali possono essere trattati solo nei luoghi di lavoro del Fornitore o dei suoi subappaltatori ai sensi dell’articolo 2.8 del presente documento, nel territorio dell’Unione Europea.

2.7 Il Fornitore si impegna a trattare per l’Utente i dati personali degli utenti dell’Utente, tutto per il tempo necessario a esercitare i diritti e gli obblighi derivanti dal rapporto contrattuale tra il Fornitore e l’Utente e dall’affermazione di rivendicazioni derivanti da tali rapporti contrattuali (per 15 anni dalla risoluzione).

2.8 L’utente concede l’autorizzazione a coinvolgere un subappaltatore come ulteriore responsabile ai sensi dell’articolo 28, paragrafo 2, del GDPR, che è il fornitore di hosting dell’applicazione. L’Utente concede inoltre al Fornitore un’autorizzazione generale a coinvolgere un altro elaboratore di dati personali nel trattamento, ma il Fornitore deve informare l’Utente per iscritto di eventuali modifiche previste all’accettazione o alla sostituzione degli altri processori e dare all’Utente la possibilità di opporsi a tali modifiche. Il fornitore deve imporre ai propri subappaltatori gli stessi obblighi di protezione dei dati stabiliti in queste condizioni.

2.9 Il Fornitore si impegna a garantire il trattamento dei dati personali in particolare come segue:

  1. I dati personali vengono elaborati in conformità con le normative legali e in base alle istruzioni dell’utente, ovvero per eseguire tutte le attività necessarie per fornire la piattaforma web.
  2. Il Fornitore si impegna a fornire protezione tecnica e organizzativa per i dati personali trattati in modo tale da impedire l’accesso non autorizzato o accidentale, l’alterazione, la distruzione o la perdita di dati, la trasmissione non autorizzata, altri trattamenti non autorizzati e altri abusi e tutti gli obblighi personali e organizzativi del responsabile del trattamento dei dati personali derivanti dalle disposizioni di legge sono costantemente garantiti in termini di personale e organizzazione.
  3. Le misure tecniche e organizzative adottate sono commisurate al livello di rischio. Attraverso di essi, il Fornitore garantisce la riservatezza, l’integrità, la disponibilità e la resilienza continue dei sistemi e servizi di elaborazione e ripristina la disponibilità e l’accesso ai dati personali in modo tempestivo in caso di incidenti fisici o tecnici.
  4. Il Fornitore dichiara che la protezione dei dati personali è soggetta alle norme di sicurezza interne del Fornitore.
  5. I dati personali saranno accessibili solo alle persone autorizzate dal Fornitore e dai subappaltatori ai sensi dell’articolo 2.8 del presente documento, che imporranno al Fornitore di impostare le condizioni e la portata del trattamento dei dati e ciascuna di tali persone accederà ai dati personali con il loro identificativo univoco.
  6. Le persone autorizzate dal Fornitore che trattano i dati personali in base a queste condizioni sono obbligate a mantenere la riservatezza sui dati personali e sulle misure di sicurezza, la cui divulgazione comprometterebbe la loro sicurezza. Il fornitore deve garantire il proprio impegno dimostrabile rispetto a tale obbligo. Il fornitore garantisce che tale obbligo per il fornitore e la persona autorizzata continui anche dopo la cessazione del rapporto di lavoro o altri rapporti con il fornitore.
  7. Il Fornitore assisterà l’Utente attraverso adeguate misure tecniche e organizzative, per quanto possibile per soddisfare l’obbligo dell’Utente di rispondere alle richieste di esercizio dei diritti dell’interessato stabilite nel GDPR; oltre a garantire il rispetto degli obblighi previsti dagli articoli da 32 a 36 del GDPR, tenendo conto della natura del trattamento e delle informazioni a disposizione del Fornitore.
  8. Al termine dell’esecuzione del trattamento, ai sensi dell’articolo 2.7 del presente documento, il Fornitore è tenuto a cancellare tutti i dati personali o a restituirli all’Utente, a meno che non sia tenuto a conservare i dati personali sulla base di una legge speciale.
  9. Il Fornitore deve fornire all’Utente tutte le informazioni necessarie per dimostrare che gli obblighi previsti dal presente Accordo e dal GDPR sono stati rispettati, deve consentire gli audit, comprese le ispezioni, eseguiti dall’utente o da qualsiasi altro revisore autorizzato dall’utente.

2.10 L’Utente si impegna a segnalare immediatamente tutti i fatti a lui noti che potrebbero influire negativamente sull’adempimento corretto e tempestivo degli obblighi derivanti da questi Termini e Condizioni e di fornire al Fornitore la cooperazione necessaria per l’adempimento di questi Termini e Condizioni.

III. Disposizioni finali

3.1 I presenti Termini e Condizioni scadono alla scadenza del periodo di cui agli articoli 1.6 e 2.7 dei presenti Termini e condizioni.

3.2 L’utente accetta queste condizioni spuntando il consenso tramite il modulo online. Controllando il consenso, l’utente esprime di aver letto questi termini, di accettarli e di accettarli nella loro interezza.

3.3 Il fornitore ha il diritto di modificare queste condizioni. Il Fornitore è obbligato senza indebito ritardo a pubblicare una nuova versione dei Termini e Condizioni sul proprio sito Web. invia la nuova versione all’indirizzo e-mail dell’utente.

3.4 Informazioni di contatto del fornitore in merito alle seguenti condizioni: +420 513 030 150, japo@japotransport.cz.

3.5 Le relazioni non espressamente regolate da questi termini e condizioni sono regolate dal GDPR e dall’ordinamento giuridico della Repubblica Ceca, in particolare la Legge n. 89/2012 Coll., Codice Civile, come modificata.

Queste condizioni entrano in vigore il 14.5.2018.