Dohoda GDPR
SÚHLAS SO SPRACOVANÍM OSOBNÝCH ÚDAJOV
- PREVÁDZKOVATEĽ OSOBNÝCH ÚDAJOV:
MONTECRISTO RETAIL RO SRL, so sídlom v obci Domneşti, obec Domneşti, Strada Comertului, č. 13A, West Park, jednotka 4b2, okres Ilfov, zapísaná v obchodnom registri pod číslom. J23/282/2019, unikátny registračný kód RO15103845, zastúpený Správcom, ďalej len “PREVÁDZKOVATEĽ”.
- DEFINÍCIE
- a) Na účely GDPR zmluvy sa pod pojmom "Platné právne predpisy o ochrane údajov" rozumie: od 25. mája 2018 a neskôr, nariadenie Európskeho parlamentu a Rady 2016/679 o ochrane fyzických osôb v súvislosti so spracovaním osobných údajov a o voľnom pohybe údajov, ktorým sa zrušuje smernica 95/46 / ES (všeobecné nariadenie o ochrane osobných údajov alebo "GDPR") a platné doplňujúce právne predpisy členských štátov;
- b) "Osobné údaje" sú všetky informácie týkajúce sa dotknutej osoby, informácie, ktoré môžu byť klasifikované ako osobné údaje so zreteľom na platné právne predpisy o ochrane údajov;
- c) Na účely GDPR zmluvy sa pod pojmom "subjekty údajov" rozumie identifikovaná alebo identifikovateľná fyzická osoba, tj osoba, ktorú možno priamo alebo nepriamo identifikovať, najmä odkazom na identifikačný prvok, ako je okrem iného meno, identifikačné číslo, lokalizačné údaje, online identifikátor alebo jeden, alebo viac špecifických prvkov, príznačných pre jej fyzickú, fyziologickú, genetickú, duševnú, ekonomickú, kultúrnu alebo sociálnu identitu;
- d) Na účely GDPR zmluvy sa pod pojmom "spracovanie" (a "spracovávanie") rozumie akákoľvek operácia alebo súbor operácií vykonávaných s osobnými údajmi alebo so súbormi osobných údajov, s použitím alebo bez použitia automatizovaných prostriedkov, ako je zhromažďovanie, registrácia, organizácia, štruktúrovanie, ukladanie, prispôsobenie alebo úprava, extrakcia, konzultácia, použitie, zverejnenie prenosom, šírenie alebo poskytnutie akýmkoľvek iným spôsobom, zoradenie alebo kombinácia, obmedzenie, vymazanie alebo zničenie;
- e) Na účely GDPR zmluvy sa pod pojmom "povinné spracovanie" rozumie spracovanie vyžadované zákonom;
- f) Na účely GDPR zmluvy sa pod pojmom "bezpečnostný incident" rozumie akákoľvek udalosť, ktorá môže spôsobiť narušenie bezpečnosti osobných údajov;
- g) "Porušenie bezpečnosti osobných údajov" znamená porušenie bezpečnosti, ktoré náhodne alebo úmyselne vedie k zničeniu, strate, zmene alebo neoprávnenému zverejneniu prenášaných, uložených alebo inak spracovávaných osobných údajov alebo k neoprávnenému prístupu k nim;
- h) "Charakteristika spracovania" je predmet spracovania, doba spracovania, povaha spracovania, účel spracovania, druh spracovávaných osobných údajov, kategória subjektov údajov dotknutých spracovaním;
- i) "Záznamy o činnostiach spracovania" znamenajú záznamy obsahujúce všetky informácie stanovené v článku 30 GDPR;
- j) "Písomne" znamená akúkoľvek formu komunikácie považovanú za platne odovzdanú v súlade s podmienkami tejto zmluvy;
- k) Na účely GDPR zmluvy sa pod pojmom "odovzdanie" rozumie sprístupnenie osobných údajov tretej strane, a to buď fyzickým odovzdaním údajov tejto tretej strane, alebo umožnením prístupu k osobným údajom inými prostriedkami;
- l) Na účely GDPR zmluvy sa pod pojmom "vyšetrovanie narušenia bezpečnosti" rozumie podrobné vyšetrovanie okolností bezpečnostného incidentu, okrem iného vrátane zdroja, rozsahu incidentu a úrovne ujmy spôsobenej dotknutej osobe;
- m) Na účely GDPR zmluvy sa pod pojmom "Užívateľ" rozumie fyzická osoba, ktorá má záujem o produkty a/alebo služby Prevádzkovateľa alebo ktorá už má prospech z produktov/služieb Prevádzkovateľa alebo ktorá si praje ťažiť z marketingových a/alebo propagačných kampaní ponúkaných Prevádzkovateľom a jeho Partnermi;
- n) Na účely GDPR zmluvy sa pod pojmom "Partner" rozumie právnická alebo fyzická osoba oprávnená alebo nositeľná inú formu organizácie povolenú zákonom, ktorá uzavrela zmluvu s Prevádzkovateľom;
- o) Na účely GDPR zmluvy sa pod pojmom "Subdelegovaný" rozumie subjekt, ktorý koná v mene Prevádzkovateľa a ktorý môže mať prístup k osobným údajom pri poskytovaní služieb v rámci pokynov obdržaných od Prevádzkovateľa alebo pri plnení zákonných povinností.
Tieto definície sú doplnené definíciami o platných právnych predpisoch o ochrane údajov.
- ZHROMAŽĎOVANÉ ÚDAJE A OBMEDZENIA
Táto dohoda je doplnkom hlavného dohovoru, ktorý dopĺňa. Osobné údaje, ktoré sú predmetom spracovania, sú nasledujúce (podľa potreby): meno a priezvisko, adresa, telefón, e-mailová adresa, ID aplikácie sociálnych sietí, vek, pohlavie, dátum narodenia, nastavenie účtu, šifrované informácie o platobnej karte, osobný číselný kód, séria a číslo občianskeho preukazu, história objednávok, informácie o doručení a vrátení, história platieb, história kliknutí.
V závislosti od účelu, na ktorý sú tieto údaje zhromažďované, je Prevádzkovateľ obmedzený na zhromažďovanie iba tých údajov, ktoré sú nevyhnutné pre spracovanie na dosiahnutie zamýšľaného účelu. V rozsahu, v akom budú pridané kategórie údajov, strany uzavrú dodatočný akt, ktorý bude obsahovať nové typy spracovávaných údajov.
Zhromaždené údaje sa spracúvajú a uchovávajú na území Európskeho hospodárskeho priestoru (EHP), ale môžu sa tiež zasielať mimo neho, ak si to vyžaduje účel spracovania.
Zhromaždené údaje nebudú odovzdané tretím stranám za účelom, na ktorý boli zhromaždené. Prevádzkovateľ je oprávnený odovzdať zhromaždené údaje tretím stranám za účelom ich spracovania za účelom dosiahnutia účelu, na ktorý boli zhromaždené.
- POVINNOSTI PREVÁDZKOVATEĽA
4.1. Prevádzkovateľ týmto súhlasí s tým, že bude dodržiavať platné právne predpisy o ochrane údajov týkajúcich sa všetkých osobných údajov, ku ktorým má prístup.
4.2. Prevádzkovateľ bude mať v čase spracovania zavedené zodpovedajúce organizačné a technické opatrenia.
4.3. Prevádzkovateľ poskytne orgánom v prípade potreby všetky informácie potrebné na preukázanie súladu so všetkými povinnosťami podľa platných právnych predpisov o ochrane údajov.
4.4. Prevádzkovateľ má na základe GDPR nasledujúce priame zodpovednosti:
- I) spolupracovať s dozornými úradmi;
- II) zaistiť bezpečnosť spracovania údajov;
III) viesť záznamy o činnostiach spracovania;
- IV) informovať fyzickú osobu o akomkoľvek prípadnom narušení bezpečnosti v súvislosti s osobnými údajmi;
- V) v prípade potreby vymenovať splnomocnenú osobu na ochranu osobných údajov;
- VI) zachovávať dôvernosť zhromaždených údajov;
VII) používať údaje a informácie výhradne na účel, na ktorý boli zhromaždené.
- PRÁVNE DÔVODY PRE SPRACOVANIE OSOBNÝCH ÚDAJOV
5.1. Prevádzkovateľ zhromažďuje a spracováva osobné údaje, a to na základe nasledujúcich právnych dôvodov:
- a) súhlas – spracovanie je povolené, ak dotknutá osoba udelila súhlas so spracovaním;
- b) uzavretie alebo plnenie zmluvy – spracovanie je nevyhnutné pre plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo pre vykonanie krokov na žiadosť dotknutej osoby pred uzavretím zmluvy;
- c) splnenie právnej povinnosti – spracovanie je nevyhnutné na splnenie právnej povinnosti uloženej prevádzkovateľovi;
- d) životne dôležité záujmy – spracovanie je nevyhnutné na ochranu životne dôležitých záujmov dotknutej osoby alebo inej fyzickej osoby;
- e) verejný záujem – spracovanie je nevyhnutné na splnenie úlohy, ktorá slúži verejnému záujmu alebo ktorá vyplýva z výkonu verejnej moci, do ktorej prevádzkovateľ investuje
- f) oprávnený záujem – spracovanie je nevyhnutné na účely oprávnených záujmov správcu alebo tretej osoby, pokiaľ neprevažujú záujmy alebo základné práva a slobody dotknutej osoby, ktoré vyžadujú ochranu osobných údajov, najmä ak je cieľovou osobou dieťa.
- PRÁVA DOTKNUTEJ OSOBY
6.1. Dotknutá osoba má právo požadovať prístup, opravu, námietku, vymazanie a prenosnosť svojich osobných údajov.
6.2. Dotknutá osoba môže zasielať svoje písomné žiadosti Prevádzkovateľovi na svoje sídlo umiestnené v Domneşti, Strada Comertului, Nr. 13A, West Park, Unit 4b2, Ilfov County, Rumunsko alebo e-mailom: dpo@montecristo-retail.ro.
- OZNÁMENIE BEZPEČNOSTNÉHO INCIDENTU
7.1. Po zistení bezpečnostného incidentu Prevádzkovateľ bezodkladne informuje príslušné orgány a dotknutú osobu v súlade s ustanoveniami a lehotami stanovenými platnými právnymi predpismi o ochrane osobných údajov. Prijme tiež všetky potrebné opatrenia a kroky na nápravu alebo zmiernenie účinkov bezpečnostného incidentu.
- UKONČENIE SPRACOVANIA
8.1. Zmluvné strany sa dohodli, že pri ukončení tejto Zmluvy podľa voľby Prevádzkovateľa bude vykonané nasledujúce: (i) vrátenie všetkých spracovávaných osobných údajov a ich kópií dotknutej osobe; alebo (ii) zničiť všetky osobné údaje a potvrdiť vykonanie tejto operácie, pokiaľ platné právne predpisy nebránia vráteniu alebo zničeniu všetkých, alebo časti spracovávaných osobných údajov.
8.2. V prípade povinného spracovania Organizátor zaručuje, že zaistí dôvernosť spracovávaných osobných údajov a že spracovávané osobné údaje vymaže ku dňu ukončenia povinného spracovania.
- ZÁVEREČNÉ USTANOVENIA
9.1. Zmluvné strany potvrdzujú, že táto Zmluva môže byť zmenená iba písomne a iba v prípade, že je podpísaná oprávnenými zástupcami oboch strán, ak nie je tu dohodnuté inak.
Táto zmluva sa riadi rumunským právom.
9.3. Strany sa dohodli, že akýkoľvek spor urovnajú zmierlivo, pokiaľ je to možné. Pokiaľ strany nevyriešia spory zmierlivo, strany sa dohodli, že ich predložia na urovnanie príslušným súdom v Bukurešti.
9.4. Každá osoba, ktorá sa považuje za poškodenú vo svojich právach, sa môže obrátiť na dozorný úrad pre spracovanie osobných údajov v Rumunsku.
PREVÁDZKOVATEĽ: MONTECRISTO RETAIL RO SRL