Ochrana osobních údajů

Ilustrace

Ochrana osobních údajů

Využíváním služby Audit rychlosti webu dostupné na https://pagespeed.cz potvrzuje Správce i Klient, že se budou závazně řídit těmito pravidly ochrany osobních

1. Definice pojmů

Správce – SuperKodéři s.r.o., IČO: 03780091, zaps. v OR u Krajského soudu v Brně C 86722, se sídlem Hněvkovského 30/65, Komárov, 617 00 Brno

Společní správci - Správce a Martin Michálek, IČO: 68168861, se sídlem Jurkovičova 988/26, Praha 11, Háje (dále jen “Správce”)

Klient – fyzická nebo právnická osoba, která si objednala u Správcee Službu a jehož osobní údaje Správce zpracovává

Služba - audit rychlosti webu Klienta z pohledu rychlosti načítání pro uživatele

2. Informace o zpracování osobních údajů Klienta nebo jeho zaměstnanců

1. Pokud je Klient fyzickou osobou, jsou Správcem zpracovávány jeho osobní údaje ve smyslu nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. 4. 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů, dále jen „GDPR“) účinném od 25. 5. 2018.

2. Bez ohledu na to, zda-li je Klient fyzickou či právnickou osobou, mohou být Správcem též zpracovávány osobní údaje zaměstnanců Klienta ve smyslu GDPR. Klient prohlašuje, že takové osobní údaje získal a předává Správci v souladu s GDPR.

3. Správce zpracovává ty osobní údaje, které mu Klient poskytnul při uzavírání smlouvy, respektive při vyplnění objednávkového formuláře v rozsahu zde uvedeném, a to s ohledem na nezbytnost takového zpracování pro plnění smlouvy, vzájemného kontaktu a tedy poskytnutí Služby. Nedochází ke zpracování osobních údajů zvláštních kategorií podle čl. 9 odst. 1 GDPR. Odeslání objednávkového formuláře Klient souhlasí s těmito pravidly.

4. Správce dále zpracovává uvedené osobní údaje na základě svých oprávněných zájmů, a to i pro marketingové účely související s poskytováním Služby.

5. Zákonným důvodem pro zpracování osobních údajů je plnění smlouvy dle čl. 6 odst. 1 písm. b) GDPR, plnění právní povinnosti správce dle čl. 6 odst. 1 písm. c) GDPR a oprávněný zájem Správce dle čl. 6 odst. 1 písm. f) GDPR.

6. Poskytnutí uvedených osobních údajů je smluvním požadavkem Poskytovatele. Ke zpracování osobních údajů bude docházet po dobu 5 let od ukončení poskytování Služby ze strany Poskytovatele. Po jejím uplynutí budou osobní údaje vymazány, pokud nemá povinnost uložit osobní údaje na základě zvláštního zákona.

7. Správce prohlašuje, že během poskytování Služby přijímá vhodná a adekvátní technická a organizační opatření na zajištění osobních údajů a všech dat, které mu Klient pro účely Služby sdílí a dále tak, aby zpracování osobních údajů splňovalo požadavky GDPR a aby byla zajištěna ochrana práv dotčených subjektů údajů. Zpracovatel bude v rámci zpracování do sdílených dat nahlížet, a pouze na pokyn Klienta činit další činnosti zpracování. Správce prohlašuje, že k osobním údajům mají přístup pouze jím pověřené osoby.

8. Po dobu poskytování Služby používá Správce služeb cloudových služeb 3. osob. Klient uděluje Správci souhlas se zapojením těchto subdodavatelů jakožto dalšího zpracovatelů podle čl. 28 odst. 2 GDPR, kterým je poskytovatel software pro provoz kanceláře (Microsoft Office 365, GSuite či alternativu) a emailingový software. Subdodavatelé jsou prověřeni z hlediska bezpečného zpracování osobních údajů. S každým subdodavatelem uzavřel Správce smlouvu o zpracování osobních údajů pro zajištění potřebné úrovně bezpečnosti osobních údajů. Subdodavatelé se sídlem v 3. zemích se zavázali dodržovat mezinárodní dohody zajišťující úroveň ochrany osobních údajů stanovenou GDPR. Další zpracovatele zapojí Správce pouze na předchozí písemný pokyn Klienta.

9. Správce nepředá osobní údaje Klienta žádným dalším příjemcům.

10. Klient má v souvislosti se zpracováním svých osobních údajů právo:

  • žádat o informace o kategoriích zpracovávaných osobních údajů, účelu, době a povaze zpracování a o příjemcích osobních údajů;
  • požádat o poskytnutí kopie zpracovávaných osobních údajů;
  • požádat při naplnění podmínek stanovených relevantními právními předpisy, aby osobní údaje byly opraveny, doplněny nebo vymazány, případně jejich zpracování omezeno;
  • vznést námitku proti zpracovávání osobních údajů a právo podat stížnost u dozorového úřadu;
  • být informován o případech porušení zabezpečení osobních údajů a to tehdy, pokud je pravděpodobné, že daný případ porušení bude mít za následek vysoké riziko pro jeho práva a svobody.

11. Zpracování osobních údajů bude prováděno poskytovatelem formou automatizovaného i neautomatizovaného zpracování. Nedochází k automatizovanému rozhodování, ani profilování.

12. Smluvní strany se zavazují zajistit splnění povinností, jež jim plynou z GDPR a těchto pravidel.

Tato pravidla ochrany osobních údajů jsou v platnosti od 1. 6. 2020.