I. Protezione dei dati personali
1.1 Inserendo i propri dati personali, l'utente conferma di aver compreso le condizioni di protezione dei dati personali, di esprimere il proprio consenso con la loro formulazione e di accettarle nella loro interezza.
1.2 Il fornitore è il titolare del trattamento dei dati personali degli utenti ai sensi dell'articolo 4, paragrafo 7, del regolamento (UE) n. 2016/679 del Parlamento europeo e del Consiglio sulla protezione delle persone fisiche in relazione al trattamento dei dati personali e sulla libera circolazione di tali dati e sull'abrogazione della Direttiva 95/46/CE (Regolamento Generale sulla Protezione dei Dati Personali) (“GDPR”). Il fornitore tratta i dati personali in conformità con le disposizioni di legge, in particolare con il GDPR.
1.3 Per dato personale si intende qualsiasi informazione relativa a una persona fisica identificata o identificabile; una persona fisica identificabile è una persona che può essere identificata, direttamente o indirettamente, in particolare mediante riferimento a un identificatore come un nome, un numero di identificazione, dati relativi all'ubicazione, un identificatore online o a uno o più fattori specifici dell'aspetto fisico o dell'identità fisiologica, genetica, psichica, economica, culturale o sociale di quella persona fisica;
1.4 Al momento dell'effettuazione dell'ordine, i dati personali sono richiesti e necessari per la corretta elaborazione dell'ordine (nome e indirizzo, dati di contatto). Lo scopo del trattamento dei dati personali è elaborare l'ordine dell'utente ed esercitare i diritti e gli obblighi derivanti dal rapporto contrattuale tra il fornitore e l'utente. La finalità del trattamento dei dati personali è l'invio di messaggi commerciali e lo svolgimento di altre attività di marketing. Il motivo giuridico del trattamento dei dati personali è l'esecuzione del contratto ai sensi dell'articolo 6, paragrafo 1, lettera b del GDPR, l'adempimento degli obblighi legali del titolare del trattamento ai sensi dell'articolo 6, paragrafo 1, lettera c del GDPR e il legittimo interesse del fornitore ai sensi Articolo 6, paragrafo 1 del GDPR. L'interesse legittimo del fornitore è il trattamento dei dati personali a fini di marketing diretto.
1.5 Il fornitore utilizza i servizi di subappaltatori, in particolare fornitori di servizi di posta (i dati personali sono archiviati in paesi terzi) e fornitori di web hosting per l'adempimento del contratto di licenza. I subappaltatori sono sotto controllo in termini di trattamento sicuro dei dati personali. Il fornitore di web hosting e il subappaltatore hanno stipulato un accordo sul trattamento dei dati personali, secondo il quale il subappaltatore è responsabile della corretta sicurezza del perimetro fisico, hardware e software, e quindi risponde direttamente nei confronti dell'utente per qualsiasi inadempienza o violazione della protezione dei dati personali.
1.6 Il fornitore conserva i dati personali dell'utente per il periodo necessario per esercitare i diritti e gli obblighi derivanti dal rapporto contrattuale tra il fornitore e l'utente e per far valere i diritti derivanti da tali rapporti contrattuali (per un periodo di 15 anni dalla cessazione del contratto relazione). Trascorso tale periodo, i dati verranno cancellati.
1.7 L'utente ha il diritto di richiedere al fornitore l'accesso ai propri dati personali ai sensi dell'articolo 15 del GDPR, la rettifica dei dati personali ai sensi dell'articolo 16 del GDPR o la limitazione del trattamento ai sensi dell'articolo 18 del GDPR. L'utente ha il diritto alla cancellazione dei propri dati personali ai sensi dell'articolo 17, paragrafo 1, lettere da a e da c a f GDPR. Inoltre, l'utente ha il diritto di opporsi al trattamento ai sensi dell'articolo 21 del GDPR e il diritto alla portabilità dei dati ai sensi dell'articolo 20 del GDPR.
1.8 L'utente ha il diritto di proporre reclamo all'Ufficio per la protezione dei dati personali se ritiene che il suo diritto alla privacy sia stato violato.
1.9 L'utente non è obbligato a fornire i propri dati personali. Tuttavia, il conferimento dei dati personali è un requisito necessario per la conclusione e l'esecuzione del contratto e senza il conferimento dei dati personali non è possibile concludere il contratto o adempierlo da parte del fornitore.
1.10 Il fornitore non prende decisioni individuali automatiche ai sensi dell'articolo 22 del GDPR.
1.11 Coloro interessati ad usufruire dei servizi del fornitore compilando il form di contatto:
- acconsentono all'utilizzo dei propri dati personali a fini di invio elettronico di messaggi commerciali, materiale pubblicitario, vendita diretta, ricerche di mercato e offerte dirette di prodotti da parte del fornitore e di terzi, ma non più di una volta alla settimana e, contemporaneamente,
- dichiarano di non considerare l'invio di informazioni ai sensi del punto 1.11.1 come pubblicità non richiesta ai sensi della L.R. 40/1995 come modificato, poiché l'utente ha espresso il proprio consenso all'invio di tali informazioni ai sensi del punto 1.11.1 in relazione al § 7 della L.R. 480/2004.
- L'utente può revocare il consenso ai sensi del presente paragrafo in qualsiasi momento inviando un'e-mail a info@explika.cz
1.12 Il fornitore utilizza i cosiddetti cookie al fine di migliorare la qualità dei servizi, personalizzare l'offerta, raccogliere dati anonimi e per scopi analitici. Utilizzando il sito Web, l'utente acconsente all'uso di questa tecnologia.
II. Diritti e doveri tra il titolare e il responsabile del trattamento (contratto di trattamento)
2.1 Il fornitore è un responsabile del trattamento dei dati personali degli utenti ai sensi dell'articolo 28 del GDPR. L'utente è il titolare del trattamento di questi dati.
2.2 Le presenti condizioni disciplinano i diritti e gli obblighi reciproci nel trattamento dei dati personali a cui il fornitore ha avuto accesso nell'ambito dell'esecuzione del contratto di licenza concluso con l'utente alla data di creazione dell'account utente approvando le condizioni generali su www. explika.cz (di seguito denominato "contratto di licenza").
2.3 Il fornitore tratta i dati personali degli utenti nella misura e per le finalità specificate negli articoli da 2.4 a 2.7 delle presenti condizioni. I mezzi del trattamento saranno automatizzati. Nell'ambito del trattamento, il fornitore raccoglie, archivia, blocca ed elimina i dati personali. Il fornitore non è autorizzato a trattare dati personali contrari o al di fuori dell'ambito stabilito dalle presenti condizioni.
2.4 Il fornitore tratta i dati personali degli utenti nella misura seguente:
dati personali regolari, categorie particolari di dati ai sensi dell'articolo 9 del GDPR, che l'utente ha acquisito in relazione alla propria attività commerciale.
2.5 Il fornitore tratta i dati personali degli utenti al fine di elaborare le domande e le richieste dei clienti inviate tramite il modulo di contatto.
2.6 I dati personali possono essere trattati solo nei luoghi di lavoro del fornitore o dei suoi subappaltatori ai sensi dell'articolo 2.8 delle presenti condizioni e nel territorio dell'Unione Europea.
2.7 Il fornitore tratta i dati personali dei clienti dell'utente per conto dell'utente per il periodo necessario per esercitare i diritti e gli obblighi derivanti dal rapporto contrattuale tra il fornitore e l'utente e dall'affermazione dei diritti da tali rapporti contrattuali (per un periodo di 15 anni dalla cessazione del rapporto contrattuale).
2.8 L'utente acconsente al coinvolgimento di un subappaltatore come ulteriore responsabile del trattamento ai sensi dell'articolo 28, paragrafo 2, del GDPR, ovvero il fornitore di hosting dell'applicazione. L'utente concede inoltre al fornitore l'autorizzazione generale a coinvolgere un altro responsabile del trattamento dei dati personali nel trattamento, ma il fornitore deve informare l'utente per iscritto di tutte le modifiche previste relative all'accettazione di altri responsabili del trattamento o alla loro sostituzione e fornire all'utente la possibilità di opporsi a questi cambiamenti. Il fornitore deve imporre gli stessi obblighi di protezione dei dati personali ai suoi subappaltatori che agiscono in qualità di responsabili del trattamento dei dati personali come stabilito nelle presenti condizioni.
2.9 Il fornitore si impegna affinché il trattamento dei dati personali sia protetto in particolare nel modo seguente:
- I dati personali saranno trattati nel rispetto delle norme di legge e sulla base delle istruzioni dell'utente, ovvero per lo svolgimento di tutte le attività necessarie alla messa a disposizione della piattaforma web.
- Il fornitore introduce misure tecniche e organizzative volte a garantire la protezione dei dati personali trattati in modo tale che l'accesso non autorizzato o accidentale ai dati, la loro modifica, distruzione o perdita, trasmissione non autorizzata, altre forme di trattamento non autorizzato, nonché altri non può verificarsi un uso improprio dei dati e che tutti gli obblighi del responsabile del trattamento dei dati personali derivanti da norme di legge sono garantiti con continuità, in termini di organizzazione e personale, per la durata del trattamento dei dati.
- Le misure tecniche e organizzative adottate corrispondono al grado di rischio. Il fornitore utilizza queste misure per garantire la riservatezza, l'integrità, la disponibilità e la resilienza continue dei sistemi e dei servizi di elaborazione e per ripristinare la disponibilità dei dati personali e l'accesso ad essi in modo tempestivo in caso di incidenti fisici o tecnici.
- Il fornitore dichiara che la protezione dei dati personali è soggetta alle norme di sicurezza interna del fornitore.
- Solo le persone autorizzate dal fornitore e dai suoi subappaltatori ai sensi dell'articolo 2.8 delle presenti condizioni hanno accesso ai dati personali alle condizioni e nell'ambito stabiliti dal fornitore e ciascuna di tali persone accede ai dati personali utilizzando un identificatore univoco.
- Le persone autorizzate del fornitore che trattano i dati personali in conformità con queste condizioni sono obbligate a mantenere la riservatezza dei dati personali e le misure di sicurezza, la cui divulgazione metterebbe in pericolo la loro sicurezza. Il fornitore garantisce un impegno dimostrabile rispetto a tale obbligo. Il fornitore garantisce che tale obbligo continui a sussistere per il fornitore e le persone autorizzate anche dopo la fine del rapporto di lavoro o di altro rapporto giuridico con il fornitore.
- Il fornitore assiste l'utente attraverso misure tecniche e organizzative adeguate, se possibile, per adempiere all'obbligo dell'utente di rispondere alle richieste di esercizio dei diritti dell'interessato di cui al GDPR; nonché nel garantire il rispetto degli obblighi di cui agli articoli da 32 a 36 del GDPR, tenendo conto della natura del trattamento e delle informazioni a disposizione del fornitore.
- Dopo il completamento della prestazione connessa al trattamento, ai sensi dell'articolo 2.7 delle presenti condizioni, il fornitore è obbligato a cancellare tutti i dati personali o a restituirli all'utente, a meno che non vi sia un obbligo di conservazione dei dati personali basato su una legge speciale.
- Il fornitore fornirà all'utente tutte le informazioni necessarie per dimostrare che gli obblighi previsti dal presente contratto e dal GDPR sono stati adempiuti, saranno abilitati gli audit, comprese le ispezioni effettuate dall'utente o da un altro auditor autorizzato dall'utente.
2.10 L'utente è tenuto a segnalare immediatamente tutti i fatti a lui noti che potrebbero pregiudicare il corretto e tempestivo adempimento degli obblighi derivanti dalle presenti condizioni e a fornire al fornitore la collaborazione necessaria per l'adempimento delle presenti condizioni.
III. Disposizioni finali
3.1 Le presenti condizioni decadono allo scadere del termine di cui all'articolo 1.6 e all'articolo 2.7 del presente documento.
3.2 L'utente accetta queste condizioni spuntando la casella del consenso nel modulo online. Spuntando la casella del consenso, l'utente dichiara di aver letto le presenti condizioni, di essere d'accordo con i loro contenuti e di accettarli nella loro interezza.
3.3 Il fornitore ha il diritto di modificare queste condizioni. Il fornitore è obbligato a pubblicare una nuova versione delle condizioni sul proprio sito web senza indebito ritardo o inviare la nuova versione all'indirizzo e-mail dell'utente.
3.4 Dati di contatto del fornitore in materia di queste condizioni: +420 606 024 200 , info@explika.cz
3.5 I rapporti non espressamente regolati dalle presenti condizioni saranno regolati dal GDPR e dalla legge della Repubblica Ceca, in particolare dalla L.R. n. 89/2012, Codice Civile, e successive modifiche.
Le presenti condizioni entrano in vigore il 24 giugno 2022.