Zpracování osobních údajů

Ujednání o právech a povinnostech Provozovatele a Zákazníka při zpracování osobních údajů třetích osob dle Smlouvy

 

I. Zpracování osobních údajů

  1. Nedílnou součástí plnění Smlouvy je zpracování osobních údajů ve smyslu zákona č. 101/2000 Sb., o ochraně osobních údajů, a obecného nařízení o ochraně osobních údajů (dále jen „GDPR”).

     

  2. Za účelem ochrany osobních údajů při jejich zpracovávání Provozovatelem v postavení Zpracovatele smluvní strany uzavírají dále toto ujednání o zpracování v souladu s čl. 28 GDPR.

     

  3. Správcem osobních údajů je ta osoba, která určuje účely a prostředky zpracování osobních údajů. Při užívání Aplikace dochází Zákazníkem k ukládání dat obsahující osobní údaje na datová úložiště v rámci cloudových služeb zajištěných Provozovatelem, čímž dochází ke dvojímu zpracování osobních údajů.

     

  4. Provozovatel zpracovává osobní údaje třetích osob získané v rámci podnikatelské činnosti Zákazníka ukládané v rámci plnění Provozovatele dle Smlouvy na datová úložiště v rámci cloudových služeb při užití Aplikace Zákazníkem. Zákazník je tak Správcem těchto osobních údajů a Provozovatel jejich Zpracovatelem. Toto zpracování se řídí dále uvedenými ustanoveními tohoto ujednání.

     

  5. Kategorie zpracovávaných osobních údajů, jakožto i další údaje o tomto zpracování, rozsah zpracování, kategorie subjektů osobních údajů a účely tohoto zpracování jsou určovány Zákazníkem. Zákazník v postavení Správce je povinen v souladu s předpisy pro ochranu osobních údajů plnit informační povinnost vůči subjektům.

     

  6. Zákazník v postavení Správce pověřuje Provozovatele v postavení Zpracovatele, aby pro něj a v souladu s jeho pokyny prováděl zpracování osobních údajů v souvislosti s plněním Smlouvy, a to za podmínek stanovených v tomto ujednání a Smlouvě. Zákazník, respektive jeho Uživatelé zadávají do Aplikace zejména osobní údaje, které nelze s ohledem na širokou možnost užití Aplikace dále přesněji určit než tak, že po dobu účinnosti Smlouvy bude Provozovatel pro Zákazníka dle Smlouvy zpracovávat osobní údaje subjektů údajů v následujícím rozsahu těchto osobních údajů:

     

  • identifikační údaje (jméno, příjmení, datum narození, titul),
  • kontaktní údaje (adresa bydliště, e-mail, telefon),
  • údaje související s profesním i osobním životem (vzdělání, zaměstnání, bankovní účet),
  • údaje týkající se obchodních vztahů a odběratelů,
  • a další obdobné kategorie osobních údajů výslovně neuvedené

     

  • Údaje třetích osob, ať už klientů Zákazníka nebo jiných osob, které Zákazník v rámci využívání Aplikace předává Provozovateli, jsou Provozovatelem zabezpečeny dle současných technologických možností, přičemž vybraná data, která je možné šifrovat v rámci možností funkce Aplikace, uložená Zákazníkem jsou šifrována a Provozovatel nemá k obsahu těchto vybraných dat přístup. Provozovatel však přesto ve smyslu GDPR zpracovává osobní údaje Subjektů údajů, přičemž vůči nim vystupuje jako zpracovatel a Zákazník jako správce jejich osobních údajů.

     

  • Provozovatel se zavazuje zpracovávat osobní údaje výhradně za účelem uložení a zajištění přenosu údajů na uložiště.

     

  • Provozovatel má povinnost sjednat subzpracovatelský vztah a pověřit zpracováním společnost Amazon Web Services, Inc., případně jiné subzpracovatele, je-li to nezbytné k funkčnosti aplikace. Provozovatel je však povinen zavázat další zpracovatele k plnění povinností z ujednání minimálně ve stejném rozsahu, jako jsou povinnosti Provozovatele dle tohoto ujednání.

     

  • Všechny osoby, které Provozovatel zapojí do zpracování osobních údajů, splňují požadavky podle GDPR Všichni zaměstnanci Provozovatele jsou při zpracování osobních údajů povinni zachovávat mlčenlivost o osobních údajích, které budou zpracovávat při výkonu pracovní činnosti.

     

  • Zákazník bere na vědomí, potvrzuje a souhlasí, že má plnou zodpovědnost za údaje, které zadává do Aplikace.

     

  • V případě ukončení Smlouvy je Provozovatel povinen Zákazníkovi vydat veškeré osobní údaje subjektů údajů nebo je na pokyn Zákazníka vymazat.

     

  • Skončením účinnosti Smlouvy, tj. zánikem Zákaznického účtu, dojde do 60 dnů k likvidaci všech vložených údajů. Zákazník má vždy možnost o svá data zažádat a umístit je na vlastní uložiště, aby nedošlo k nenávratné ztrátě vložených dat. Provozovatel ani pověření zpracovatelé neodpovídají za škodu vzniklou ztrátou dat vložených do Aplikace po 60 dnech od zániku Zákaznického účtu.

     

    • II. PRÁVA A POVINNOSTI SMLUVNÍCH STRAN PŘI ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

    1. Provozovatel se zavazuje při zpracování osobních údajů dodržovat veškeré povinnosti vyplývající pro Provozovatele z příslušných ustanovení GDPR.

       

    2. Provozovatel se zavazuje přijmout, zdokumentovat (a na vyžádání předložit) odpovídající technická a organizační opatření k zajištění ochrany osobních údajů v souladu s čl. 32 GDPR a zajistit, aby se na osoby oprávněné zpracovávat osobní údaje vztahovala smluvní nebo zákonná povinnost mlčenlivosti.

       

    3. Provozovatel je oprávněn zapojit do zpracování další dodavatele jako sub-dodavatele. Provozovatel je oprávněn zapojit pouze takové subdodavatele, kteří poskytují dostatečné záruky zavedení vhodných technických a organizačních opatření tak, aby dané zpracování splňovalo požadavky GDPR a byly jim uloženy minimálně stejné povinnosti na ochranu údajů, jaké jsou uvedeny v tomto ujednání.

       

    4. Provozovatel se zavazuje poskytnout Zákazníkovi bez zbytečného odkladu nezbytnou součinnost pro splnění povinností Zákazníka k žádostem o výkon práv subjektů údajů a bude mu nápomocen při plnění jeho povinností dle čl. 32 až 36 GDPR.

       

    5. Provozovatel se zavazuje neprodleně ohlásit Zákazníkovi jakékoliv porušení zabezpečení osobních údajů (náhodné nebo protiprávní zničení, ztrátu, změnu, neoprávněné zpřístupnění nebo jiné zpracování) a poskytnout Zákazníkovi veškerou nezbytnou součinnost za účelem splnění povinností Zákazník ve vztahu k ohlášení porušení zabezpečení osobních údajů dozorovému úřadu, příp. i subjektům údajů.

       

    6. Informace o porušení zabezpečení musí obsahovat, pokud je to možné:

       

    • popis události, jejích okolností a předpokládané příčiny (nejlépe rovněž počet dokumentů / nosičů / zařízení zasažených incidentem a počet osob, kterých se incident může týkat);
    • čas výskytu události;
    • zdroj informací o události;
    • uvedení jiných osob, které mohou mít informace o události;
    • popis pravděpodobných důsledků porušení zabezpečení osobních údajů;
    • popis opatření, která Provozovatel přijal nebo navrhl k přijetí s cílem vyřešit dané porušení zabezpečení osobních údajů, včetně případných opatření ke zmírnění možných nepříznivých dopadů.

  • Pokud Provozovatel nemůže poskytnout informace současně, je oprávněn je poskytnout postupně bez dalšího zbytečného odkladu.

  • Veškerá komunikace v rámci Služby je šifrována protokolem SSL. Zákazník tímto stvrzuje, že tuto metodu šifrování považuje za dostatečně bezpečnou.
  • Provozovatel poskytne Zákazníkovi nezbytnou součinnost při komunikaci s dozorovým orgánem a dle pokynů Zákazníka bude spolupracovat při přípravě odpovědí dozorovému úřadu ohledně činností zpracování prováděných Provozovatelem.
  • Provozovatel je dále povinen bez zbytečného odkladu informovat Zákazníka:
    • o zahájení jakékoliv kontroly nebo správního řízení ve vztahu ke zpracování osobních údajů;
    • o všech žádostech či stížnostech obdržených přímo od subjektů údajů týkajících se osobních údajů (např. pokud jde o výkon práva na přístup, opravu, vymazání, omezení zpracování, přenositelnost údajů, námitky proti zpracování údajů nebo automatizované rozhodování);
    • v případě, je-li Provozovatel povinen podle právních předpisů zpracovávat osobní údaje nad rámec pokynů Zákazníka.

  • Provozovatel poskytne Zákazníkovi na jeho žádost veškeré informace a dokumenty potřebné k doložení toho, že splnil povinnosti stanovené v tomto ujednání o zpracování, a umožní Zákazníkovi nebo jím pověřené osobě kontrolu splnění svých povinností.

  • Provozovatel se zavazuje, že po ukončení Smlouvy z jakéhokoli důvodu na základě pokynu Zákazníka vymaže osobní údaje nebo je Zákazníkovi umožní převzít, a to v souladu s pokyny Zákazníka, pokud příslušné právní předpisy nebudou vyžadovat uložení údajů.

  • Smluvní strany se dohodly, že Zákazník jako správce údajů je povinen zajistit subjektům údajů veškerá práva, která vůči němu mají zejména ve smyslu GDPR. V případě, že se subjekt údajů obrátí se svou žádostí na Provozovatele, je Provozovatele povinen bez zbytečného odkladu předat požadavek subjektu údajů Zákazníkovi a o předání požadavku Zákazníkovi jako správci subjekt údajů informovat.

    III. ZÁVĚREČNÁ USTANOVENÍ

    1. Zákazník prohlašuje, že si toto ujednání řádně přečetl, jeho obsahu porozuměl a význam veškerých ustanovení a doložek mu byl dostatečně vysvětlen, a že je v plném rozsahu a bez výhrad přijímá. Zákazník dále prohlašuje, že toto ujednání neobsahuje žádnou doložku či ustanovení, které by byly pro Zákazníka nesrozumitelné nebo zvlášť nevýhodné nebo které by nemohl rozumně očekávat.

    2. Toto ujednání je nedílnou součástí Smlouvy a nabývá platnosti a účinnosti současně se dnem uzavření Smlouvy oprávněnými zástupci obou smluvních stran.

     

    AD-IN-ONE Europe a.s., 01/2019

    © AD-IN-ONE.com