Přejít na hlavní obsah
MESCON — Načítám
MESCON

GDPR – Zpracování osobních údajů

1. Úvodní ustanovení

1.1
Tato část Obchodních podmínek upravuje zásady zpracování osobních údajů Klientů a uživatelů služeb Poskytovatele dle Nařízení Evropského parlamentu a Rady (EU) 2016/679 („GDPR“) a zákona č. 110/2019 Sb., o zpracování osobních údajů.
1.2
Správcem osobních údajů je:
MESCON DIGITAL s.r.o.
Příčná 1892/4, 110 00 Praha – Nové Město
IČO: 23580763
E-mail: info@mescon.cz
(dále jen „Správce“ nebo „Poskytovatel“)
1.3
Zpracování osobních údajů je nezbytné pro poskytování služeb, plnění smlouvy, fakturaci, komunikaci a ochranu oprávněných zájmů Poskytovatele.
1.4
Toto ustanovení se vztahuje na Klienty, zájemce o služby, uživatele webu a jakékoli osoby, jejichž osobní údaje jsou Správcem zpracovávány.

Zpět nahoru

2. Kategorie zpracovávaných osobních údajů

Poskytovatel zpracovává zejména tyto kategorie údajů:

a) Identifikační údaje

– jméno, příjmení, firma, IČO, DIČ, adresa sídla/bydliště

b) Kontaktní údaje

– e-mail, telefon, fakturační údaje, IP adresa

c) Smluvní údaje

– informace o objednávkách, rozsahu služeb, dodaných podkladech, projektové dokumentaci

d) Údaje o chování na webu

– cookies, logy, analytická data

e) Technické údaje

– přístupové údaje poskytnuté Klientem, provozní logy, nastavení systémů

f) Obsah dodaný Klientem

– fotografie, texty, databáze, e-mailové seznamy, zákaznické seznamy, marketingová data

g) Údaje nezbytné k plnění právní povinnosti

– účetní doklady, daňové záznamy, archivace transakcí

Zpět nahoru

3. Účely zpracování osobních údajů

Osobní údaje jsou zpracovávány pro tyto účely:

3.1 Plnění smlouvy

– realizace projektu, komunikace, fakturace, podpora, technická údržba

3.2 Oprávněný zájem Správce

– ochrana práv Správce, prevence podvodů, zajištění bezpečnosti systémů, evidence komunikace

3.3 Marketing

– zasílání newsletteru, obchodních sdělení, remarketing (pokud neodmítnuto)

3.4 Plnění právních povinností

– daňové povinnosti, účetní povinnost, archivace dokumentů

3.5 Technické a provozní účely

– monitoring webů, hosting, zálohování, testování, technická podpora

Zpět nahoru

4. Právní základy zpracování

Zpracování údajů probíhá na základě:
a) čl. 6 odst. 1 písm. b) GDPR — plnění smlouvy
b) čl. 6 odst. 1 písm. c) GDPR — plnění právních povinností
c) čl. 6 odst. 1 písm. f) GDPR — oprávněný zájem Správce
d) čl. 6 odst. 1 písm. a) GDPR — souhlas (zejména marketingové cookies, newsletter)

Zpět nahoru

5. Předávání osobních údajů třetím stranám

Osobní údaje mohou být předány:
a) účetnímu nebo daňovému poradci,
b) poskytovatelům hostingu, serverů a IT služeb,
c) poskytovatelům platebních a fakturačních systémů,
d) externím spolupracovníkům podílejícím se na projektové realizaci,
e) poskytovatelům marketingových platforem (Meta, Google, Sklik apod.),
f) právním zástupcům, pokud dochází k vymáhání pohledávky.
Třetí strany jsou vždy vázány mlčenlivostí.
Poskytovatel neprodává osobní údaje třetím stranám.

Zpět nahoru

6. Doba uchování osobních údajů

Osobní údaje jsou uchovávány:
- po dobu trvání smluvního vztahu, - po jeho ukončení po dobu 10 let z důvodu účetní a daňové povinnosti, - marketingové údaje — do odvolání souhlasu, - technická data — dle technické nutnosti.

Zpět nahoru

7. Práva subjektů údajů

Subjekt údajů má následující práva:
a) právo na přístup,
b) právo na opravu,
c) právo na výmaz („právo být zapomenut“),
d) právo na omezení zpracování,
e) právo na přenositelnost,
f) právo vznést námitku,
g) právo odvolat souhlas kdykoli.
Žádosti lze uplatnit na e-mailu: info@mescon.cz
Správce je povinen odpovědět do 30 dnů.

Zpět nahoru

8. Zpracování údajů dodaných Klientem v rámci poskytování služeb

8.1
Dodá-li Klient databáze kontaktů, fotografie, osobní údaje zákazníků nebo jiné osobní údaje za účelem plnění smlouvy, je Klient správcem těchto údajů.
8.2
Poskytovatel vystupuje jako zpracovatel a zpracuje údaje pouze dle pokynů Klienta.
8.3
Klient odpovídá za:
- zákonnost shromažďování osobních údajů, - splnění informační povinnosti vůči subjektům údajů, - existenci právního základu pro marketing.
8.4
V případě porušení GDPR Klientem nese Klient plnou odpovědnost za vzniklou škodu.

Zpět nahoru

9. Bezpečnostní opatření

Poskytovatel uplatňuje tato opatření:
- šifrování přenosu dat (HTTPS, SSL), - zabezpečení přístupových údajů, - pravidelné aktualizace systémů, - oddělené vývojové a produkční prostředí, - omezený přístup ke klientským datům pouze pověřeným osobám.
Poskytovatel nenese odpovědnost za:
- nelegální pluginy nahrané Klientem, - bezpečnost hostingu Klienta, - únik dat způsobený třetí osobou pověřenou Klientem, - slabá hesla nebo špatné zabezpečení účtů Klienta.

Zpět nahoru

10. Cookies a online identifikátory

10.1
Na webu Poskytovatele jsou používány:
- technické cookies, - analytické cookies, - marketingové cookies (pouze se souhlasem).
10.2
Uživatel může správu cookies kdykoli změnit v cookie liště nebo ve svém prohlížeči.
10.3
Pravidla pro cookies jsou detailně uvedena v samostatné Cookie Policy (kterou ti mohu také vytvořit).

Zpět nahoru

11. Předávání údajů mimo EU

Pokud je nezbytné předávání údajů do zemí mimo EU (např. Meta, Google), probíhá:
- na základě rozhodnutí o odpovídající ochraně, nebo - pomocí standardních smluvních doložek Evropské komise.

Zpět nahoru

12. Závěrečná ustanovení

12.1
Správce může tyto zásady aktualizovat, zejména z důvodu změny legislativy nebo služeb.
12.2
Aktuální verze je vždy zveřejněna na webových stránkách Správce.
Zpět nahoru