Vážení uživatelé,
dne 25.5.2018 vstoupilo v účinnost Obecné nařízení o ochraně osobních údajů (General Data Protection Regulation neboli GDPR), které definuje nový právní rámec ochrany osobních údajů a nakládání s těmito daty pro občany EU. Na základě nové legislativy vás prosíme, abyste si přečetli následující text, ve kterém je uveden soulad platformy 4roads.cz s GDPR.
Soulad webu 4roads.cz (dále jen „4roads.cz“) s ochranou osobních údajů
1. Smluvní strany berou na vědomí, že na stránce 4roads.cz budou uloženy osobní údaje subjektů údajů (včetně zvláštní kategorie osobních údajů ve smyslu článku 9 GDPR) ve smyslu Nařízení EU o ochraně osobních údajů č. 2016/679/EU General Data Protection Regulation (dále jen GDPR). Správcem těchto osobních údajů ve smyslu GDPR je Příjemce.
2. Poskytovatel prohlašuje, že 4roads.cz splňuje podmínky zabezpečení osobních údajů ve smyslu článku 32 a násl. GDPR. 4roads.cz splňuje s přihlédnutím k aktuálnímu stavu techniky a počítačových programů podmínky pro:
3. Poskytovatel prohlašuje, že 4roads.cz umožňuje správci, tj. Příjemci nebo jím pověřené třetí osobě, tj. zpracovateli osobních údajů, aby splnil požadavky, které jsou stanoveny GDPR ve vztahu k subjektům údajů a k naplnění práv subjektů údajů ve smyslu kapitoly III. GDPR, spočívající v možnosti:
4. Příjemce bere na vědomí, že 4roads.cz je připraven a umožňuje splnění práv subjektů údajů, za zajištění jejich realizaci a splnění však odpovídá Příjemce jako správce nebo jím pověřený subjekt, tj. zpracovatel.
5. V případě, že dojde k porušení zabezpečení ochrany osobních údajů (např. formou neoprávněného přístupu třetí osoby do datového úložiště), je Poskytovatel povinen tuto skutečnost neprodleně oznámit Příjemci jako správci osobních údajů. Hlášení o případu porušení zabezpečení osobních údajů bude provedeno v souladu s článkem 33 GDPR.
6. Poskytovatel prohlašuje, že data, která má nebo bude mít Příjemce uložena v 4roads.cz v rámci tzv. cloudového řešení (vzdáleného přístupu, datového úložiště), budou fyzicky uložena na území České republiky, případně států Evropské unie.
7. V případě, kdy Příjemce jmenuje ve smyslu článku 37 a násl. GDPR pověřence pro ochranu osobních údajů, zavazuje se Poskytovatel poskytnout tomuto pověřenci nezbytnou součinnost pro plnění jeho povinností dle GDPR.
8. Poskytovatel neodpovídá za to, zda Příjemce jako správce má oprávnění ke zpracování osobních údajů či souhlas subjektů osobních údajů.