1. 根据欧盟法规编号：(EU) 2016/679第4条第7款关于设计个人信息与信息流动处理过程中个人信息的保护（以下称“GDPR”）RED-X被视为个人信息的管理义务人（以下称“管理员”）。识别信息: Institute of International Diplomacy and Foreign Trade, RED-X, s.r.o., 组织机构代码: 28599152, 纳税识别代码: CZ28599152, 公司注册在俄斯特拉发州级法院C部33938编号, 数字信箱: 29pkdpm. 联系与发票信息: Institute of International Diplomacy and Foreign Trade, RED-X, s.r.o., Janovice 488, 739 11 Frýdlant nad Ostravicí, Czech Republic。
2. 任何可以识别个人身份的信息被视为个人信息。可以被识别的自然人是“个人”，设计可以直接或间接用于识别个人身份的具体识别信息，如名字、识别编号、地位、网络识别信息、物理、生理、基因、心理、经济、文化、社会的身份信息的“个人”以下称“用户”。
3. “管理员“外包网站服务器与邮件宣传服务供应商完成数据管理的义务。本服务的供应商负责符合个人信息安全处理标准与物理、硬件、软件安全工作，对个人信息泄露承担直接责任。
4. 为了”管理员“与“用户”之间合同约定的权利与义务， “管理员“保存”用户“的个人信息，合同终止15年后删掉信息。
5. 根据“GDPR”第15条，“用户”有权向”管理员“要求参考自己的个人信息。根据”GDPR“第16条，“用户”有权向”管理员“要求修改个人信息。根据”GDPR“第18条，“用户”有权向”管理员“要求限制信息处理。根据”GDPR“第17条第1款a)及c)至f)项，“用户”有权向”管理员“要求把自己的个人信息删掉。根据”GDPR“第21条，“用户“有权对信息处理提出意见。根据”GDPR“第20条，”用户“有信息转移权。
6. 如果“用户”认为他的个人信息保护权被侵犯可以向“个人信息保护局“投诉。
7. “用户“没有提供个人信息的义务，但是提供个人信息是签订合同与满足合同内容的必要前提。拒绝提供个人信息，”管理员“无法签订合同或满足合同约定的义务。

 II. 处理个人信息的目的与法律原因

1. 处理个人信息的法律原因是满足“GDPR”第6条第1款b)项规定的义务，满足“GDPR”第6条第1款c)项的“管理员“义务与“GDPR”第6条第1款f)项的合法权利。
2. “管理员“处理数据的原因如下：a.) 满足法律法规规定的义务, b.) 满足合同约定关系的义务与权利, c.) 提高互相商务交流与满意度评价, d.) 自己服务于产品的直接营销, e.) 保证安全与黑客攻击保卫, f.) 现有与将来服务的优化与个性化, g.) 测量独立网站服务器的浏览人数

 III. 关于第三方参与的声明

1. 为了达到符合“管理员“与”用户“合同约定，“用户“同意向”管理员“的承担法律约束的员工及其他必要外包方分享有必要的个人信息。
2. 为了所有方的信息受到符合标准的保护，外包方执行合适的技术与管理措施提供规定的保证。
3. 为了满足“管理员”与”用户“合同规定的义务，”管理员”使用以下符合规范的服务：a.) 行政与技术管理与支持, b.) 法律、法务、会计、发票服务, c.) 邮政、会计、物流公司, d.) 承担法律约束的必要员工与外包方
4. 根据“GDPR”第28条第2款的规定，未经过“用户”具体或综合的批准书，“管理员”不得让任何其他“管理员”参与个人信息处理。使用综合批准书的情况下，（“管理员”在变更“管理员”前应通知用户），“管理员“通知“用户”加或换“管理员“的打算，（“用户”有权对变更提出意见）为”用户“留提对变化的意见的机会。“管理员”应该向当“管理员“的外包方释明符合本条件规定的个人信息保护义务。

 IV. 信息处理的范围

1. “管理员“保证在法律规定的范围内处理个人信息。”管理员“不允许在违反或超越规定的范围处理个人信息。
2. 个人信息处理被视为任何与使用计算科技或不使用计算科技的个人信息处理手段，如：取得、保存、分类、收集、存储、更新（延期、变更）、使用、转接、匿名化、拦截、删除、处理。

 V. 最后条款

1. 根据欧盟法规编号：(EU) 2016/679关于个人信息保护，“用户“需要对个人信息处理表示同意。”管理员“有法律责任证明“用户”果然表示同意（谁、什么时候、以什么形式、对什么行为表示同意）。
2. 通过适当的技术、程序与管理措施，“管理员“有义务根据威胁程度执行保护个人信息安全的措施。根据信息的分类与处理方式的要求，个人信息被化名化、匿名化与加密。保护数据安全程序的一部分是在使用个人数据的范围内监督管理者的输入记录。
3. 个人信息保护的条件 未规定的权利与义务按照捷克共和国法律法规处理: a.) 110/2019法律汇编号法关于个人信息处理, b.) 89/2012法律汇编号法，民法典, c.) 欧盟法规编号: (EU) 2016/679第4条第7款关于设计个人信息与信息流动处理过程中个人信息的保护。

 以上条件于2020年1月1日起效。