Smlouva o zpracování dat
Smlouva o zpracování dat
Správce: | Zpracovatel: |
Název společnosti: Sídlo: IČ: | Název společnosti: Interactive Marketing, s.r.o. Sídlo: V olšinách 2300/75, 110 00 Praha 10 IČ: 24814075 |
Zastoupená: | Zastoupená: Xxxxx Xxxxx - jednatel |
1. PŘEDMĚT SMLOUVY
1.1. Správce a Zpracovatel uzavřeli Smlouvu o poskytování služeb dle všeobecných obchodních podmínek („Hlavní smlouva“). K tomu dále uzavírají tuto Smlouvu o vymezení vztahu Správce a Zpracovatele v souladu s s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016, obecné nařízení o ochraně osobních údajů GDPR (“Smlouva o zpracování dat”).
1.2. Zpracovatel bude zpracovávat osobní údaje pro Správce výhradně za účelem poskytování služeb v rozsahu ujednaném podle Hlavní smlouvy („Účel“).
1.3. Smluvní strany se tímto dále dohodly, že Zpracovatel bude pro Správce zpracovávat osobní údaje výhradně za uvedeným Účelem, způsobem a na základě doložených pokynů a podmínek Správce a v souladu s nimi tak, jak vyplývají z této Smlouvy a Hlavní smlouvy. V případě jakéhokoliv rozporu mezi ustanoveními této Smlouvy a ustanoveními Hlavní smlouvy, má přednost tato Smlouva.
2. ROZSAH ZPRACOVÁVANÝCH OSOBNÍCH ÚDAJŮ
2.1. Zpracovatel bude na základě Hlavní smlouvy zpracovávat pro Správce následující typy osobních dat subjektů osobních údajů: telefonní číslo a další údaje, které Správce u Zpracovatele uloží (dále společně jen jako „Osobní údaje“).
2.2. Osobní údaje budou Zpracovatelem zpracovávány a ukládány na serverech umístěných v EU.
2.3. Pokud Zpracovatel zpracovává na základě výslovného pokynu Správce osobní údaje, které tato Smlouva v bodě 2.1. výslovně neuvádí, budou tyto nové osobní údaje zpracovávány za stejných podmínek.
3. DOBA ZPRACOVÁNÍ
3.1. Tato Xxxxxxx je účinná ode dne jejího podpisu oběma Smluvními stranami, a to po dobu účinnosti Hlavní smlouvy a splnění všech povinností v souvislosti s ukončením zpracování dle této Smlouvy.
4. POVINNOSTI ZPRACOVATELE
4.1. Zpracovatel se zavazuje přijmout vhodná technická a organizační opatření podle Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o
ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46ES (obecné nařízení o ochraně osobních údajů) („GDPR“), které se na něj jako na Zpracovatele vztahují a plnění těchto povinností na vyžádání doložit Správci.
4.2. Zpracovatel neprodleně informuje Správce, pokud jsou podle jeho názoru určité pokyny Správce v rozporu s účinnými právními předpisy.
4.3. Zpracovatel může předávat Osobní údaje do třetí země nebo mezinárodní organizaci ve smyslu GDPR pouze v případě, že to bude nutné pro poskytnutí služeb (dle “Hlavní smlouva”) a jen v případě, že příjemce takový příjemce Osobních údajů bude dodržovat veškerá pravidla GDPR nebo na základě zvláštního pokynu Správce. Je-li takovéto předání založeno na povinnosti vyplývající z práva Unie nebo členského státu, které se na Správce vztahuje, informuje Zpracovatel Správce o tomto právním požadavku před předáním, ledaže by tyto právní předpisy toto informování zakazovaly z důležitých důvodů veřejného zájmu.
4.4. Zpracovatel je povinen zajistit, aby se osoby oprávněné zpracovávat osobní údaje zavázaly zachovávat mlčenlivost ve vztahu ke všem Osobním údajům, které zpracovává na základě Smlouvy a Hlavní smlouvy, a rovněž tak o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení osobních údajů.
4.5. Zpracovatel je povinen přijmout a udržovat technologická a organizační opatření odpovídající míře rizika v souladu s čl. 32 GDPR tak, aby byla zajištěna bezpečnost Osobních údajů.
4.6. Zpracovatel předává Osobní údaje mobilním operátorům a telekomunikačním společnostem a to výhradně za účelem poskytnutí služeb a na základě Smlouvy o ochraně osobních údajů. Zpracovatel dále může do zpracování zapojit i jiné subdodavatele, ale pouze na základě předchozího písemného souhlasu Správce.
4.7. Zpracovatel se zavazuje s těmito subdodavateli uzavřít smlouvu zajištující dodržování práv a povinností stanovených touto Smlouvou a Hlavní smlouvu, zvláště pak povinnosti mlčenlivosti a zajištění bezpečnosti Osobních údajů a poskytnutí dostatečných záruk pro zavedení stejných technických a organizačních opatření subdodavatelem.
4.8. Zpracovatel je dále povinen zohlednit povahu zpracování, být správci nápomocen prostřednictvím vhodných technických a organizačních opatření pro splnění Správcovy povinnosti reagovat na žádost o výkon práv subjektu údajů dle GDPR.
4.9. Zpracovatel je povinen být Správci nápomocen při zajišťování souladu s povinnostmi podle článku 32 až 36 GDPR, a to při zohlednění povahy zpracování informací, jež má Zpracovatel k dispozici. V případech, kdy povaha věci vyžaduje informování Správce ze strany Zpracovatele, informuje Zpracovatel Správce bez zbytečného odkladu.
4.10. Po ukončení zpracování Osobních údajů podle této Smlouvy je Zpracovatel povinen vymazat všechny zpracovávané Osobní údaje ze všech svých systémů nebo databází, včetně vymazání všech záložních kopií, s výjimkou kdy uchovávání vyžadují právní předpisy, nebo k tomu dal písemný souhlas Správce.
4.11. Poskytovatel není oprávněn osobní údaje zpracovávat v rozporu anebo nad rámec stanovený těmito podmínkami bez přímého, zvláštního souhlasu Správce. Tento souhlas může Správce dát v emailu, nebo jiné komunikaci s Poskytovatelem.