I. Data Protection
1.1 By submitting personal data, the user confirms that he/she is aware of the terms and conditions of data protection, that he/she agrees with their wording and that he/she accepts them in their entirety.
1.2 The Provider is the controller of the User’s personal data pursuant to Article 4(7) of Regulation (EU) 2016/679 of the European Parliament and of the Council on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation) (hereinafter: “GDPR”). The Provider undertakes to process personal data in accordance with the legal regulations, in particular the GDPR. GDPR.
1.3 Personal data is any information about an identified or identifiable natural person; an identifiable natural person is a natural person who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, a network identifier or to one or more specific elements of the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person.
1.4 When placing an order, the personal data required for the successful execution of the order (name and address, contact details) are requested. The purpose of the processing of personal data is to process the User’s order and to exercise the rights and obligations arising from the contractual relationship between the Provider and the User. The purpose of processing personal data is also to send commercial communications and to carry out other marketing activities. The lawful grounds for processing personal data are the performance of a contract pursuant to Article 6(1)(b) GDPR, the fulfilment of a legal obligation of the controller pursuant to Article 6(1)(c) GDPR and the legitimate interest of the Provider pursuant to Article 6(1)(f) GDPR. The legitimate interest of the Provider is the processing of personal data for direct marketing purposes.
1.5 For the performance of the license agreement, the Provider uses the services of subcontractors, in particular a mailing service provider (personal data is stored in 3rd countries) and a web hosting provider. Subcontractors are vetted for the secure processing of personal data. The provider and the web hosting subcontractor have entered into a data processing agreement, according to which the subcontractor is responsible for the proper security of the physical, hardware and software perimeter and is therefore directly liable to the user for any leakage or breach of personal data.
1.6 The Provider stores the User’s personal data for the period necessary to exercise the rights and obligations arising from the contractual relationship between the Provider and the User and to assert claims arising from such contractual relationship (for a period of 15 years from the termination of the contractual relationship). Upon expiry of this period, the data will be deleted.
1.7 The User has the right to request from the Provider access to his/her personal data pursuant to Article 15 GDPR, rectification of personal data pursuant to Article 16 GDPR, or restriction of processing pursuant to Article 18 GDPR. The User has the right to erasure of personal data pursuant to Article 17(1)(a), and (c) to (f) GDPR. Furthermore, the user has the right to object to processing pursuant to Article 21 GDPR and the right to data portability pursuant to Article 20 GDPR.
1.8 The user has the right to lodge a complaint with the Data Protection Authority if he/she believes that his/her right to data protection has been violated.
1.9 The User is under no obligation to provide personal data. However, the provision of personal data is a necessary requirement for the conclusion and performance of the contract and without the provision of personal data the contract cannot be concluded or performed by the provider.
1.10 There is no automatic individual decision-making on the part of the Provider within the meaning of No. 22 GDPR.
1.11 Zájemce o využívání služeb Poskytovatele vyplněním kontaktního formuláře:
- souhlasí s použitím svých osobních údajů pro účely elektronického zasílání obchodních sdělení, reklamních materiálů, přímého prodeje, průzkumů trhu a přímých nabídek produktů ze strany Poskytovatele a třetích subjektů, ne však častěji, než 1x týdně, a zároveň
- prohlašuje, že zasílání informací dle bodu 1.11.1 nepovažuje za nevyžádanou reklamu ve smyslu zák. č. 40/1995 Sb. ve znění novel, neboť uživatel se zasílám informací dle bodu 1.11.1 ve spojení s § 7 zák. č. 480/2004 Sb. výslovně souhlasí.
- Souhlas dle tohoto odstavce může uživatel kdykoli písemně odvolat na info@marsys.cz
1.12 The Provider uses cookies in its presentation to improve the quality of its services, to personalize its offer, to collect anonymous data and for analytical purposes. By using the website, the user agrees to the use of this technology.
II. Rights and obligations between the controller and the processor (processing contract)
2.1 Poskytovatel je ve vztahu k osobním údajům klientů uživatelů zpracovatelem dle čl. 28 GDPR. Uživatel je správcem těchto údajů.
2.2 Tyto podmínky upravují vzájemná práva a povinnosti při zpracování osobních údajů, ke kterým Poskytovatel získal přístup v rámci plnění licenční smlouvy uzavřené formou odsouhlasení všeobecných obchodních podmínek na www.marsys.cz (dále jen „licenční smlouva“) uzavřené s Uživatelem ke dni zřízení uživatelského účtu.
2.3 Poskytovatel se zavazuje pro Uživatele zpracovávat osobní údaje v rozsahu a za účelem stanovenými v čl. 2.4 – 2.7 těchto podmínek. Prostředky zpracování budou automatizované. Poskytovatel bude v rámci zpracování osobní údaje shromažďovat, ukládat na nosiče informací, uchovávat, blokovat a likvidovat. Poskytovatel není oprávněn osobní údaje zpracovávat v rozporu nebo nad rámec stanovený těmito podmínkami.
2.4 Poskytovatel se zavazuje pro uživatele zpracovávat osobní údaje v tomto rozsahu:
běžné osobní údaje,
zvláštní kategorie údajů podle čl. 9 GDPR, které Uživatel získal v souvislosti s vlastní obchodní činností.
2.5 Poskytovatel se zavazuje pro uživatele zpracovávat osobní údaje za účelem zpracování poptávek a požadavků klientů získaných z kontaktního formuláře.
2.6 Osobní údaje je možné zpracovávat pouze na pracovištích Poskytovatele nebo jeho subdodavatelů podle čl. 2.8 těchto podmínek, a to na území Evropské unie.
2.7 Poskytovatel se zavazuje pro Uživatele zpracovávat osobní údaje klientů Uživatele, to vše po dobu nezbytnou k výkonu práv a povinností vyplývajících ze smluvního vztahu mezi Poskytovatelem a Uživatelem a z uplatňování nároků z těchto smluvních vztahů (po dobu 15 let od ukončení smluvního vztahu).
2.8 Uživatel uděluje povolení se zapojením subdodavatele jakožto dalšího zpracovatele podle čl. 28 odst. 2 GDPR, kterým je poskytovatel hostingu aplikace. Uživatel dále uděluje Poskytovateli obecné povolení zapojit do zpracování dalšího zpracovatele osobních údajů, Poskytovatel však musí uživatele písemně informovat o všech zamýšlených změnách týkajících se přijetí dalších zpracovatelů nebo jejich nahrazení a poskytnout uživateli možnost vyslovit vůči těmto změnám námitky. Poskytovatel musí uložit svým subdodavatelům v postavení zpracovatele osobních údajů stejné povinnosti na ochranu osobních údaju°, jak jsou stanoveny v těchto podmínkách.
2.9 Poskytovatel se zavazuje, že zpracovávání osobních údajů bude zabezpečeno zejména následujícím způsobem:
- Osobní údaje jsou zpracovávány v souladu s právními předpisy a na základě pokynů Uživatele, tj. pro výkon veškerých činností potřebných pro poskytování webové platmormy.
- Poskytovatel se zavazuje, že technicky a organizačně zabezpečí ochranu zpracovávaných osobních údajů tak, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití a aby byly personálně a organizačně nepřetržitě po dobu zpracovávání údajů zabezpečeny veškeré povinnosti zpracovatele osobních údajů, vyplývající z právních předpisů.
- Přijatá technická a organizační opatření odpovídají míře rizika. Poskytovatel pomocí nich zajišťuje neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování, a včas obnovuje dostupnost osobních údajů a přístup k nim v případě fyzických či technických incidentů.
- Poskytovatel tímto prohlašuje, že ochrana osobních údajů podléhá interním bezpečnostním předpisům Poskytovatele.
- K osobním údajům budou mít přístup pouze oprávněné osoby Poskytovatele a subdodavatelů dle čl. 2.8 těchto podmínek, které budou mít Poskytovatelem stanoveny podmínky a rozsah zpracování údajů a každá taková osoba bude přistupovat k osobním údajům pod svým jednoznačným identifikátorem.
- Oprávněné osoby Poskytovatele, které zpracovávají osobní údaje podle těchto podmínek, jsou povinny zachovávat mlčenlivost o osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo jejich zabezpečení. Poskytovatel zajistí jejich prokazatelné zavázání k této povinnosti. Poskytovatel zajistí, že tato povinnost pro Poskytovatele i oprávněné osoby bude trvat i po skončení pracovně právního nebo jiného vztahu k Poskytovateli.
- Poskytovatel bude uživateli nápomocen prostřednictvím vhodných technických a organizačních opatření, pokud je to možné, pro splnění uživatelovy povinnosti reagovat na žádosti o výkon práv subjektu údajů stanovených v GDPR; stejně tak při zajišťování souladu s povinnostmi podle čl. 32 až 36 GDPR, a to při zohlednění povahy zpracování a informací, jež má Poskytovatel k dispozici.
- Po ukončení poskytování plnění, které je spojeno se zpracováním, dle čl. 2.7 těchto podmínek, je Poskytovatel povinen všechny osobní údaje vymazat, nebo je vrátit Uživateli, pokud nemá povinnost uložit osobní údaje na základě zvláštního zákona.
- Poskytovatel poskytne Uživateli veškeré informace potřebné k doložení toho, že byly splněny povinnosti podle této smlouvy a GDPR, umožní audity, včetně inspekcí, prováděné Uživatelem nebo jiným auditorem, kterého uživatel pověřil.
2.10 Uživatel se zavazuje neprodleně ohlašovat všechny jemu známé skutečnosti, které by mohly nepříznivě ovlivnit řádné a včasné plnění závazků vyplývajících z těchto podmínek na a poskytnout Poskytovateli součinnost nezbytnou pro plnění těchto podmínek.
III. Final Provisions
3.1 These conditions expire at the end of the period specified in Article 1.6 and Article 2.7 of these conditions.
3.2 The user agrees to these conditions by checking the consent via the online form. By checking the consent, the user expresses that he has read these conditions, that he expresses his consent to them and that he accepts them in full.
3.3 The Provider is entitled to change these conditions. The Provider is obliged to publish a new version of the conditions on its website without undue delay, or sends the new version to the User to his e-mail address.
3.4 Contact details of the Provider in matters relating to these conditions: +420 774 404 191 , info@marsys.cz .
3.5 Relationships not expressly regulated by these conditions are governed by the GDPR and the legal order of the Czech Republic, in particular Act No. 89/2012 Coll., The Civil Code, as amended.
These conditions take effect on 20.7.2021