SMLOUVA O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
PŘÍLOHA OBCHODNÍCH PODMÍNEK
SMLOUVA O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
uzavřená dle čl. 28 nařízení Evropského parlamentu a Rady (EU) č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen „Nařízení“)
Smluvní strany
Klient – vymezený ve všeobecných smluvních podmínkách (dále jen jako „Klient“) a
Provozovatel internetového obchodu xxx.xxxxx.xx, xxx.xxxxx.xx, xxx.xxxxx.xx, xxx.xxxxx.xxxx, Psychologická poradna MOJRA s.r.o. se sídlem Na Návsi 1537/109a, 747 14 Ludgeřovice, IČO: 096 26 972 (dále jen jako „Zpracovatel“)
Klient a Zpracovatel dále také jako („Smluvní strany“)
uzavřely níže uvedeného dne, měsíce a roku tuto smlouvu o zpracování osobních údajů (dále jen „Smlouva“).
1. Předmět a účel Smlouvy
1.1. Klient a Zpracovatel na základě jiného smluvního vztahu spolupracují v oblasti poskytování
psychologického poradenství. V rámci této spolupráce dochází či může docházet k předání osobních údajů, kdy účel jejich zpracování určuje Zpracovatel a dále zpracovává v mezích této smlouvy o
zpracování osobních údajů.
1.2. Tato Xxxxxxx vymezuje práva a povinnosti Xxxxx při zpracování osobních údajů.
2. Zpracování osobních údajů
2.1. Zpracovatel je oprávněn zpracovávat následující osobní údaje:
● Xxxxx a příjmení
● Telefon
● Textový popis problému
● Navrhované datum a čas konzultace (dále jen „Osobní údaje“).
2.2. Zpracovatel osobní údaje zpracuje pouze za účelem umožnění komunikace potenciálních Klientů se Zpracovatelem.
2.3. Zpracovatel zpracovává osobní údaje pouze za účelem poskytování Klientovi psychologického
poradenství online.
2.3. Zpracovatel je oprávněn rozšířit účel zpracování v souladu se zákonem, kdy pokyn k dalšímu
zpracování lze Klientovi sdělit pouze písemnou formou. Za písemnou formu se pro účely této Smlouvy považuje rovněž e-mailová komunikace Smluvních stran adresovaná oprávněným osobám.
3. Práva a povinnosti Smluvních stran
3.1. Zpracovatel se zavazuje přijmout opatření, jež zamezí neoprávněnému nebo nahodilému přístupu k Osobním údajům, jejich změně, zničení, ztrátě či jinému neoprávněnému nakládání s Osobními údaji. Zpracovatel se zavazuje zejména:
a) používat zabezpečený přístup do PC, kdy přístupy do PC budou známy pouze Zpracovateli;
b) používat zabezpečený přístup do databáze osobních údajů, přístupy je povinen Zpracovatel zadávat tak, aby nebyly zobrazeny, neukládaly se, nebyly zpřístupněny třetí osobě;
c) pro zpracování užívat software a služby, které splňují standardní požadavky na bezpečnost dat a splňují normy stanovené Evropskou unií;
d) bez předchozího souhlasu Klienta netvořit kopie databáze;
e) užívat vhodné prostředky zabezpečení, např. šifrování či jiné vhodné a potřebné prostředky vždy v závislosti na konkrétním jednání a datech;
f) neumožnit přístup k údajům třetím osobám, pokud tento přístup nebude písemně schválen Klientem nebo neplyne z této Smlouvy;
3.2. Zpracovatel se zavazuje taktéž:
a) zpracovávat Osobní údaje pouze v takové podobě, v jaké mu byly předány Klientem;
b) zpracovávat pouze Osobní údaje za účelem vymezeným touto Smlouvou a pouze v rozsahu nutném pro naplnění tohoto účelu;
c) nesdružovat Osobní údaje, které byly získány k rozdílným účelům;
d) uchovávat Osobní údaje pouze po dobu dvou let, která je uvedena v informační povinnosti nebo v souhlase koncového uživatele a ostatní fakturační údaje po dobu deseti let dle zákona.
3.3. Zpracovatel je povinen archivovat souhlasy se zpracováním osobních údajů, které byly Zpracovateli Klienty předány.
3.4. Zpracovatel je povinen zajistit, aby zaměstnanci a jiné osoby Zpracovatelem pověřené ke zpracování Osobních údajů tyto zpracovávaly jen v rozsahu a za účelem dle této Smlouvy a dle Nařízení.
3.5. Zpracovatel se zavazuje dodržovat při zpracovávání Osobních údajů na základě této Smlouvy
povinnosti stanovené Nařízením a dalšími obecně závaznými právními předpisy k této činnosti se vztahujícími.
3.6. Zpracovatel se zavazuje na výzvu Klienta opravit, aktualizovat, smazat nebo přemístit Osobní údaj dle pokynu Klienta bez zbytečného odkladu od takové výzvy.
3.7. V případě, že námitka subjektu údajů dle čl. 21 odst. 1 Nařízení určená Zpracovateli bude
shledána oprávněnou, zavazuje se Zpracovatel odstranit neprodleně od písemné výzvy závadný stav. Za písemnou se považuje rovněž e-mailová komunikace Stran.
3.8. Zpracovatel se zavazuje poskytnout Klientovi veškeré informace potřebné k doložení toho, že byly splněny povinnosti stanovené touto Smlouvou nebo Nařízením týkající se osobních údajů a umožnit Klientovi nebo třetí straně, která bude vůči Klientovi zavázána mlčenlivostí, audit v
přiměřeném rozsahu. Audit musí být oznámen dostatečně dopředu, nejméně 30 dní před
proběhnutím auditu a nesmí nepřiměřeně zasahovat do činnosti Zpracovatele. Náklady auditu, které nejsou vzniklé jednoznačným porušením povinností Zpracovatele, hradí Klient.
4. Trvání Smlouvy
4.1. Tato Smlouva je účinná po dobu účinnosti smluvního vztahu uvedeného v čl. 1.1. Smlouvy.
4.2. V případě jakéhokoliv ukončení Smlouvy či ukončení zpracování Osobních údajů je Zpracovatel povinen bezodkladně provést likvidaci Osobních údajů, které mu byly poskytnuty na základě této Smlouvy, pokud jejich další dočasné zálohování není oprávněným a přiměřeným zájmem Zpracovatele.
5. Mlčenlivost
5.1. Zpracovatel se zavazuje zachovávat mlčenlivost o zpracovávaných Osobních údajích, zejména je nesmí zveřejňovat, šířit, či předávat dalším osobám mimo osoby v zaměstnaneckém poměru se
Zpracovatelem nebo jiným oprávněným osobám, jež jsou zpracováním Osobních údajů pověřeny. Zpracovatel je povinen zajistit, aby také jeho zaměstnanci a jiné oprávněné osoby dodržovali závazek mlčenlivosti dle bodu 5. Smlouvy. Tato povinnost Zpracovatele trvá i po skončení tohoto smluvního vztahu.
5.2. Zpracovatel je dále povinen zachovávat mlčenlivost o bezpečnostních opatřeních přijatých k zabezpečení ochrany osobních údajů, a to i po skončení tohoto smluvního vztahu.
6. Odpovědnost
6.1. Poruší-li Zpracovatel jeho povinnosti založené Xxxxxxxx nebo Nařízením, odpovídá za veškerou škodu vzniklou v důsledku takového porušení. Rozsah povinnosti se vztahuje i na škodu způsobenou
třetím osobám a sankce uložené veřejnoprávním orgánem v důsledku porušení Nařízení nebo jiného předpisu upravujícího ochranu Osobních údajů.