I .Zásady ochrany osobních údajů

1.1. Zadáním osobních údajů uživatel potvrzuje, že se seznámil se zásadami ochrany osobních údajů, že souhlasí s jejich zněním a že je v plném rozsahu přijímá.
1.2 Poskytovatel je správcem osobních údajů uživatele podle čl. 4 odst. 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen „GDPR“).
1. 2. Poskytovatel se zavazuje zpracovávat osobní údaje v souladu s právními předpisy, zejména s GDPR. 1.3. Osobní údaje jsou veškeré informace o identifikované nebo identifikovatelné fyzické osobě; identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby. 1.4 Při zadávání objednávky jsou požadovány osobní údaje nezbytné pro úspěšné vyřízení objednávky (jméno a adresa, kontaktní údaje).
Účelem zpracování osobních údajů je vyřízení objednávky uživatele a výkon práv a povinností vyplývajících ze smluvního vztahu mezi poskytovatelem a uživatelem.
Účelem zpracování osobních údajů je rovněž zasílání obchodních sdělení a provádění dalších marketingových aktivit.
Zákonným důvodem zpracování osobních údajů je plnění smlouvy podle čl.
6 odst.
1 písm.
(b) GDPR, plnění právní povinnosti správce podle čl.
1 písm.
(c) GDPR a oprávněný zájem poskytovatele podle čl.
6 odst.
1 písm.
(f) GDPR.
Oprávněným zájmem Poskytovatele je zpracování osobních údajů pro účely přímého marketingu. 1.5 Poskytovatel využívá k plnění licenční smlouvy subdodavatele, zejména poskytovatele poštovních služeb (osobní údaje jsou uloženy ve 3. zemích) a poskytovatele webhostingu.
Subdodavatelé jsou prověřeni z hlediska bezpečného zpracování osobních údajů.
Poskytovatel a subdodavatel webhostingu uzavřeli smlouvu o zpracování osobních údajů, podle které subdodavatel odpovídá za řádné zabezpečení fyzického, hardwarového a softwarového perimetru, a je tedy přímo odpovědný uživateli za případný únik nebo porušení ochrany osobních údajů. 1.6 Poskytovatel uchovává osobní údaje uživatele po dobu nezbytnou k výkonu práv a povinností vyplývajících ze smluvního vztahu mezi poskytovatelem a uživatelem a k uplatnění nároků z tohoto smluvního vztahu (po dobu 15 let od ukončení smluvního vztahu).
1.7 Uživatel má právo požadovat od Poskytovatele přístup ke svým osobním údajům podle čl.
15 GDPR, na opravu osobních údajů podle čl.
16 GDPR, nebo omezit zpracování podle čl.
18 GDPR.
Uživatel má právo na výmaz osobních údajů podle čl.
17 odst.
1 písm.
a) a c) až f) GDPR.
Dále má uživatel právo vznést námitku proti zpracování podle čl.
21 GDPR a právo na přenositelnost údajů podle čl. 20 GDPR .1.8 Uživatel má právo podat stížnost u Úřadu pro ochranu osobních údajů, pokud se domnívá, že bylo porušeno jeho právo na ochranu osobních údajů .1.9 Uživatel není povinen poskytnout osobní údaje.
Poskytnutí osobních údajů je však nezbytným požadavkem pro uzavření a plnění smlouvy a bez poskytnutí osobních údajů nemůže být smlouva uzavřena ani ze strany Poskytovatele plněna. 1.10 Ze strany Poskytovatele nedochází k automatickému individuálnímu rozhodování ve smyslu čl. 2 odst. 1 písm. a) a b) Smlouvy.
22 GDPR. 1.11 Zájemce o využití služeb Poskytovatele vyplní kontaktní formulář:

  1. souhlasí s použitím svých osobních údajů pro účely elektronického zasílání obchodních sdělení, reklamních materiálů, přímého prodeje, průzkumu trhu a přímých nabídek produktů ze strany poskytovatele a třetích stran, avšak ne častěji než jednou týdně a současně.
  2. prohlašuje, že zasílání informací podle bodu 1.11.1 nepovažuje za nevyžádanou reklamu ve smyslu zákona č. 480/2004 Sb.
    č.
    40/1995 Sb.
    ve znění pozdějších předpisů, neboť uživatel zasílá informace dle bodu 1.11.1 ve spojení s § 7 zákona č. 40/1995 Sb.
    č.
    480/2004 Sb.
    o svobodném přístupu k informacím, výslovně souhlasí.
  3. Souhlas podle tohoto odstavce může uživatel kdykoli písemně odvolat na adresu info@vhleurope.com

1.12 Poskytovatel používá tzv. „anonymní údaje“ ve své prezentaci za účelem zlepšení kvality služeb, personalizace nabídky, shromažďování anonymních údajů a pro analytické účely.
Soubory cookie: Soubory cookie se používají k poskytování informací, které se týkají především osobních údajů, a to zejména v případě, že se jedná o informace, které se vztahují k internetu.
Používáním webových stránek uživatel souhlasí s používáním této technologie.

II.
Práva a povinnosti mezi správcem a zpracovatelem (zpracovatelská smlouva)

2.1 Poskytovatel je ve vztahu k osobním údajům klientů uživatele zpracovatelem podle čl.
28 GDPR.
2.2 Tyto podmínky upravují vzájemná práva a povinnosti při zpracování osobních údajů, k nimž poskytovatel získal přístup v souvislosti s plněním licenční smlouvy uzavřené na základě souhlasu se všeobecnými podmínkami pro www.vhleurope.com. (dále jen „licenční smlouva“) uzavřené s Uživatelem v den zřízení uživatelského účtu. 2.3 Poskytovatel se zavazuje zpracovávat osobní údaje pro Uživatele v rozsahu a za účelem stanoveným v čl.
2.4 – 2.7 těchto obchodních podmínek.
Prostředky zpracování jsou automatizované.
Poskytovatel bude v rámci zpracování osobní údaje shromažďovat, ukládat na nosiče informací, uchovávat, blokovat a likvidovat.
Poskytovatel není oprávněn zpracovávat osobní údaje v rozporu nebo nad rámec stanovený těmito podmínkami. 2.4 Poskytovatel se zavazuje zpracovávat osobní údaje pro uživatele v následujícím rozsahu:

  1. běžné osobní údaje,
  2. zvláštní kategorie údajů podle čl.
    9 GDPR, které uživatel získal v souvislosti s vlastní obchodní činností.

2.5. Poskytovatel se zavazuje zpracovávat osobní údaje uživatelů za účelem vyřízení dotazů a požadavků klientů získaných prostřednictvím kontaktního formuláře. 2.6. Osobní údaje mohou být zpracovávány pouze na pracovištích poskytovatele nebo na pracovištích jeho subdodavatelů podle čl.
2 .7 Poskytovatel se zavazuje zpracovávat pro Uživatele osobní údaje klientů Uživatele, a to po celou dobu nezbytnou pro výkon práv a povinností vyplývajících ze smluvního vztahu mezi Poskytovatelem a Uživatelem a z uplatnění nároků z těchto smluvních vztahů (po dobu 15 let od ukončení smluvního vztahu). 2. 8 Uživatel uděluje souhlas se zapojením subdodavatele jako dalšího zpracovatele dle čl. 28 odst. 1 písm. a) Smlouvy.
2 GDPR, kterým je poskytovatel hostingu aplikace.
Uživatel dále uděluje poskytovateli obecné svolení k zapojení dalšího zpracovatele ke zpracování osobních údajů, poskytovatel však musí uživatele písemně informovat o všech zamýšlených změnách týkajících se zapojení dalších zpracovatelů nebo jejich nahrazení a poskytnout uživateli možnost vznést proti těmto změnám námitky.
Poskytovatel je povinen uložit svým subdodavatelům jako zpracovatelům osobních údajů stejné povinnosti v oblasti ochrany osobních údajů, jaké jsou stanoveny v těchto podmínkách. 2.9. Poskytovatel se zavazuje, že zpracování osobních údajů bude zabezpečeno zejména následujícím způsobem:

  1. Osobní údaje jsou zpracovávány v souladu se zákonem a na základě pokynů uživatele, tj. pro výkon všech činností nezbytných pro poskytování webové platformy.
  2. Poskytovatel se zavazuje zajistit technickou a organizační ochranu zpracovávaných osobních údajů tak, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k údajům, k jejich změně, zničení nebo ztrátě, neoprávněným přenosům, k jinému neoprávněnému zpracování, jakož i k jinému zneužití, a aby byly po celou dobu zpracování údajů personálně a organizačně zajištěny všechny povinnosti zpracovatele osobních údajů vyplývající z právních předpisů.
  3. Přijatá technická a organizační opatření musí odpovídat míře rizika.
    Zajišťují trvalou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování a v případě fyzických nebo technických incidentů včas obnovují dostupnost osobních údajů a přístup k nim.
  4. Poskytovatel tímto prohlašuje, že ochrana osobních údajů podléhá vnitřním bezpečnostním předpisům poskytovatele.
  5. Pouze oprávněné osoby poskytovatele a subdodavatelů podle čl.
    2.8 těchto Podmínek, které budou mít podmínky a rozsah zpracování údajů stanovené Poskytovatelem a každá taková osoba bude mít přístup k osobním údajům pod svým jedinečným identifikátorem.
  6. Oprávněné osoby poskytovatele, které zpracovávají osobní údaje podle těchto podmínek, jsou povinny zachovávat mlčenlivost o osobních údajích a bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo jejich bezpečnost.
    Poskytovatel zajistí jejich prokazatelné zavázání se k této povinnosti.
    Poskytovatel zajistí, aby tato povinnost pro poskytovatele i příjemce trvala i po skončení pracovního nebo jiného poměru k poskytovateli.
  7. Poskytovatel je povinen pomoci uživateli prostřednictvím vhodných technických a organizačních opatření, pokud je to možné, splnit povinnost uživatele reagovat na žádosti o výkon práv subjektu údajů stanovených v GDPR; jakož i zajistit dodržování povinností podle čl.
    32 až 36 GDPR, a to s ohledem na povahu zpracování a informace, které má poskytovatel k dispozici.
  8. Po ukončení poskytování zpracovatelské služby podle čl.
    2.7 těchto obchodních podmínek je poskytovatel povinen všechny osobní údaje vymazat nebo je vrátit uživateli, pokud není poskytovatel povinen osobní údaje uchovávat na základě zvláštního zákona.
  9. Poskytovatel poskytne uživateli veškeré informace nezbytné k prokázání splnění povinností podle této smlouvy a GDPR, aby mohl uživatel nebo jiný auditor určený uživatelem provádět audity, včetně kontrol.

2.10 Uživatel se zavazuje neprodleně oznámit všechny jemu známé skutečnosti, které by mohly mít nepříznivý vliv na řádné a včasné plnění povinností podle těchto Podmínek, a poskytnout Poskytovateli potřebnou součinnost k plnění těchto Podmínek.

III.
Závěrečná ustanovení

3.1 Platnost těchto obchodních podmínek končí uplynutím doby uvedené v čl.
1.6 a čl.
3.2 Uživatel souhlasí s těmito podmínkami zaškrtnutím políčka souhlasu prostřednictvím online formuláře.
Zaškrtnutím políčka souhlasu uživatel vyjadřuje, že si tyto podmínky přečetl, že s nimi souhlasí a že je přijímá v plném rozsahu. 3.3 Poskytovatel je oprávněn tyto podmínky měnit.
Poskytovatel je povinen bez zbytečného odkladu zveřejnit nové znění obchodních podmínek na svých internetových stránkách, případně na internetových stránkách uživatele.
Uživateli zaslat novou verzi na jeho e-mailovou adresu. 3.4 Kontaktní údaje poskytovatele ve věcech týkajících se těchto podmínek: +421 908 260 777, info@vhleurope.com3.5 Vztahy výslovně neupravené těmito podmínkami se řídí GDPR a právním řádem Slovenské republiky, zejména zákonem č. 89/2012 Z. z., občanský zákoník, v platném znění. Tyto obchodní podmínky nabývají účinnosti dne 01.01.2023.