Smlouva o zpracování osobních údajů
Smluvní strany:
Smlouva o zpracování osobních údajů
Název:
IČO:
Se sídlem:
na straně jedné
(dále jen „Objednatel“) a
Název: PER4MENS s.r.o.
IČO: 144 04 435
Se sídlem: Xx Xxxxxxx 000/0, Xxxxxxx, 000 00, Xxxxx 0
Zastoupená: Xxx Xxxxx, ředitel
na straně druhé
(dále jen „Zhotovitel“)
(Objednatel a Zhotovitel dále jen „Smluvní strany“)
Smluvní strany uzavírají níže uvedeného dne, měsíce a roku tuto smlouvu k Všeobecným smluvním podmínkám / Smlouvě o poskytování služeb na základě objednávky č.: uzavřené mezi Smluvními stranami dne (dále jen „Smlouva o poskytování služeb“).
I.
Předmět dodatku
1. V návaznosti na čl. 28 Nařízení Evropského parlamentu a Rady (EU) 2016/679, ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen „GDPR“) jsou si Smluvní strany vědomy důležitosti ochrany osobních údajů. Ve snaze dostát všem povinnostem pro ně v rámci jejich činnosti vyplývajících a s cílem provádět jen a pouze zákonné a transparentní zpracování osobních údajů za pomoci vhodných organizačních a technických opatření, uzavírají ke Smlouvě o poskytování služeb tuto smlouvu (dále jen „Smlouva“).
2. Předmětem této Smlouvy je závazek Xxxxxxxxxxx, jakožto zpracovatele osobních údajů, zpracovávat pro Objednatele, jakožto správce osobních údajů, osobní údaje uvedené v čl. II této Smlouvy (dále jen „Osobní údaje“), jen za účely dle Xxxxxxx o poskytování služeb (dále jen „Služby“) a dále závazek Smluvních stran zachovávat mlčenlivost o těchto vzájemně poskytnutých informacích, a to v rozsahu a za podmínek stanovených touto Smlouvou.
II.
Zpracování a ochrana osobních údajů
1. Objednatel prohlašuje, že získává, shromažďuje a dále zpracovává Osobní údaje v souladu s GDPR. Objednatel dále prohlašuje, že tyto údaje jsou aktuální, přesné, pravdivé, odpovídají stanovenému účelu a jsou jím zpracovávané v rozsahu nezbytném pro naplnění stanoveného účelu. Objednatel dále prohlašuje, že obdržel od subjektů na údaje právoplatný souhlas s používáním nebo přenosem svých osobních údajů, pokud to vyžaduje zákon.
2. Objednatel pověřuje Zhotovitele po dobu účinnosti Smlouvy o poskytování služeb ke zpracování Osobních údajů v souvislosti s plněním práv a povinností dle Smlouvy o poskytování služeb, a to v rozsahu následujících Osobních údajů, které Objednatel shromažďuje a má k nim přístup za účelem řádného poskytování Služeb svým klientům (dále jen „Subjekty údajů“), kdy v případě, že jsou osobní údaje zpracovávány za účelem:
2.1. tvorby a správy PPC kampaní se jedná o následující osobní údaje:
a) jméno, příjmení a případné tituly;
b) e-mail;
c) telefonní číslo;
d) přihlašovací údaje (login a heslo) do xxxxx.xx, xxxxx.xx, Googlu, FB, profilu a údaje o aktivitě subjektu na těchto účtech;
e) online identifikátory, včetně souborů cookies, webových majáků a dalších podobných technologií a přístup k nim, a to zejména prostřednictvím Google Analytics, Google Merchant, Google Adwords;
f) ; a
g) případně další nezbytné osobní údaje poskytnuté Objednatelem v rámci poskytování služeb Objednatelem dle Xxxxxxx o poskytování služeb.
2.2. tvorby a správy Facebookových stránek se jedná o následující osobní údaje:
a) jméno, příjmení a případné tituly;
b) e-mail;
c) telefonní číslo;
d) přihlašovací údaje (login a heslo) do facebookového profilu;
e) online identifikátory, včetně souborů cookies, webových majáků a dalších podobných technologií a přístup k nim, a to zejména prostřednictvím Google Analytics, Google Merchant, Google Adwords;
f) ; a
g) případně další nezbytné osobní údaje poskytnuté Objednatelem v rámci poskytování služeb dle Xxxxxxx o poskytování služeb.
2.3. e-mail marketingu se jedná o následující osobní údaje:
a) jméno, příjmení a případné tituly;
b) e-mail;
c) telefonní číslo;
x) XX, XXX;
e) přístup do e-mailové databáze;
f) přihlašovací údaje (login a heslo) do e-mailového účtu a jeho správa;
g) ; a
h) případně další nezbytné osobní údaje poskytnuté Objednatelem v rámci poskytování služeb dle Xxxxxxx o poskytování služeb.
2.4. optimalizace pro zbožové vyhledávače a agregátory se jedná o následující osobní údaje:
a) jméno, příjmení a případné tituly;
b) e-mail;
c) telefonní číslo;
x) XX, XXX;
e) přihlašovací údaje (login a heslo) do profilů na zbožových porovnávačích, a to zejména xxxxxxx.xx, xxxxx.xx, xxxx.xx, xxxxx.xx, xxxxx.xx, xxxxxxxx.xx;
f) historie nákupů a aktivita subjektu údajů na výše uvedených zbožových porovnávačích
g) online identifikátory, včetně souborů cookies, webových majáků a dalších podobných technologií a přístup k nim, a to zejména prostřednictvím Google Analytics, Google Merchant, Google Adwords;
h) ; a
i) případně další nezbytné osobní údaje poskytnuté Objednatelem v rámci poskytování služeb dle Xxxxxxx o poskytování služeb.
2.5. Tvorby marketingové strategie se jedná o následující osobní údaje:
a) jméno, příjmení a případné tituly;
b) e-mail;
c) telefonní číslo;
x) XX, XXX;
e) přihlašovací údaje (login a heslo) do e-shopu;
f) údaje o historii nákupů a aktivitě subjektu údajů na e-shopu
g) online identifikátory, včetně souborů cookies, webových majáků a dalších podobných technologií a přístup k nim, a to zejména prostřednictvím Google Analytics, Google Merchant, Google Adwords;
h) ; a
i) případně další nezbytné osobní údaje poskytnuté Objednatelem v rámci poskytování služeb dle Xxxxxxx o poskytování služeb.
2.6. Analýzy a audity se jedná o následující osobní údaje:
a) jméno, příjmení a případné tituly;
b) e-mail;
c) telefonní číslo;
x) XX, XXX;
e) přihlašovací údaje (login a heslo) do e-shopu, webových stránek, facebookového účtu, e-mailového účtu, xxxxx.xx účtu a dalších;
f) online identifikátory, včetně souborů cookies, webových majáků a dalších podobných technologií a přístup k nim, a to zejména prostřednictvím Google Analytics, Google Merchant, Google Adwords;
g) ; a
h) případně další nezbytné osobní údaje poskytnuté Objednatelem v rámci poskytování služeb dle Xxxxxxx o poskytování služeb.
2.7. Vytváření a správy internetových stránek se jedná o následující osobní údaje:
a) jméno, příjmení a případné tituly;
b) e-mail;
c) telefonní číslo;
x) XX, XXX;
e) přihlašovací údaje (login a heslo) do e-shopu a webových stránek;
f) online identifikátory, včetně souborů cookies, webových majáků a dalších podobných technologií a přístup k nim, a to zejména prostřednictvím Google Analytics, Google Merchant, Google Adwords;
g) ; a
h) případně další nezbytné osobní údaje poskytnuté Objednatelem v rámci poskytování služeb dle Xxxxxxx o poskytování služeb.
2.8. SEO (Search Engine Optimization) se jedná o následující osobní údaje:
a) jméno, příjmení a případné tituly;
b) e-mail;
c) telefonní číslo;
x) XX, XXX;
e) přihlašovací údaje (login a heslo) do webových stránek, profilů na zbožových porovnávačích, a to zejména xxxxxxx.xx, xxxxx.xx, xxxx.xx, xxxxx.xx, xxxxx.xx, xxxxxxxx.xx a účtu na xxxxx.xx;
f) cookies a přístup k nim, a to zejména prostřednictvím Google Analytics, Google Merchant, Google Adwords;
g) ; a
h) případně další nezbytné osobní údaje poskytnuté Objednatelem v rámci poskytování služeb dle Xxxxxxx o poskytování služeb.
2.9. Poskytování konzultace se jedná o následující osobní údaje:
a) jméno, příjmení a případné tituly;
b) e-mail;
c) telefonní číslo;
x) XX, XXX;
e) další osobní údaje poskytnuté Objednatelem v závislosti na konkrétním předmětu konzultace;
3. Kategorie subjektů údajů, jichž se osobní údaje týkají:
a) osoby, které mají zájem o obchodní nabídky poskytované Objednatelem
b) osoby, které se zajímají o služby poskytované Objednatelem
4. Zhotovitel je oprávněn Osobní údaje zpracovávat pouze za účelem plnění Smlouvy o poskytování Služeb.
5. Objednatel zajistí, aby se osobní údaje subjektů podle odstavce 2 tohoto článku předaly zákazníkovi přes zabezpečené komunikační kanály a aby byla zajištěna bezpečnost předávaných dat.
6. Objednatel tímto za účelem poskytování Služeb pověřuje Zhotovitele zpracováním Osobních údajů, a to po dobu jejího trvání.
7. Objednatel tímto souhlasí se zapojením dalších dílčích zpracovatelů Zhotovitele (dále jen
„Subdodavatel“) do zpracování osobních údajů, a to za předpokladu, že subdodavatel byl již v době podpisu této smlouvy vázán smluvním vztahem s dodavatelem. Zhotovitel bude Objednatele prokazatelně informovat o veškerých zamýšlených změnách týkajících se přijetí dalších Subdodavatelů nebo jejich nahrazení, a to písemně nebo elektronicky. Objednatel má po obdržení informace lhůtu deseti (10) kalendářních dnů na vyslovení námitek proti Zhotovitelem navrhovaným změnám. Objednatel je oprávněn ze závažného důvodu odvolat/neudělit svůj souhlas s využitím Subdodavatele; závažným důvodem je v těchto případech zejména porušení GDPR a/nebo jiných obecných právních předpisů při zpracování osobních údajů tímto Subdodavatelem. Odvolání/neudělení souhlasu musí být Objednatelem učiněno písemně vůči Zhotoviteli, a to s uvedením důvodu pro odvolání/neudělení souhlasu. Zhotovitel je povinen tyto Subdodavatele zavázat ve stejném rozsahu, jako je on sám zavázán touto Smlouvou.
8. Objednatel tímto souhlasí s tím, aby byly přidružené osoby Zhotovitele vnímány jako Subdodavatelé dle této smlouvy.
9. Zhotovitel je vůči Objednateli odpovědný pouze za prokazatelně vzniklou újmu způsobenou Subjektu údajů či Objednateli zaviněnou porušením povinností Zhotovitele vyplývajících z GDPR či této Smlouvy, a to pouze v případě, že Správce byl pravomocným rozhodnutím orgánu veřejné moci povinen takovou újmu nahradit konkrétnímu subjektu údajů.
10. Pro uplatnění nároku na náhradu újmy vůči Zhotoviteli na základě čl. II odst. 7 výše je Objednatel povinen: (i) neprodleně informovat Xxxxxxxxxxx o jakémkoliv vyšetřování, nároku nebo žádosti, o kterých se dozví, (ii) projednat se Zhotovitelem způsob řešení a reakci na toto vyšetřování, nárok nebo žádost (iii) komunikovat s nárokující stranou, orgánem dozoru nebo jinou třetí stranou v součinnosti se Zhotovitelem, a (iv) odvolat se proti jakémukoliv odsuzujícímu rozhodnutí nebo uložení pokuty, pokud pro to existují rozumné důvody a bude to požadováno Zhotovitelem.
1. Zhotovitel je povinen:
III.
Práva a povinnosti Smluvních stran
a) zpracovávat Osobní údaje pouze na základě doložených pokynů Objednatele, kdy Smluvní strany souhlasí, že takovým pokynem se pro účely této Smlouvy považuje mimo jiné Smlouva o poskytování služeb a/nebo příslušné objednávky a/nebo Smlouva o zpracování osobních údajů. Zhotovitel dále bude přijímat pokyny v elektronické i písemné podobě včetně pokynů k pozastavení, ukončení zpracování osobních údajů nebo jejich části;
b) vést dokumentaci dokládající plnění jeho povinností dle Xxxxxxx, tj. zejména zpracovat a dokumentovat přijatá a provedená opatření k zajištění ochrany zpracovávaných Osobních údajů v souladu s GDPR a zároveň je povinen mít tuto dokumentaci vždy připravenou k doložení Objednateli, Úřadu pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00 Praha (dále jen „Úřad“), či jinému subjektu, který Objednatel určí, a to nejpozději do 15 dní ode dne doručení takové žádosti Zhotoviteli;
c) přijmout veškerá vhodná organizační, bezpečnostní a technická opatření ve smyslu GDPR za účelem zajištění odpovídající úrovně ochrany zpracovávaných Osobních údajů, zejména se zavazuje přijmout taková opatření, aby bylo zamezeno neoprávněnému nebo nahodilému přístupu ke zpracovávaným Osobním údajům, jejich neúmyslné změně, zničení či ztrátě, neoprávněnému přenosu, neoprávněnému zpracování, jakož i jinému zneužití zpracovávaných Osobních údajů.
d) za účelem doložení, že Zhotovitel splňuje povinnosti stanovené mu dle GDPR nebo v tomto Dodatku, je Zhotovitel povinen umožnit Objednateli, případně osobě Objednatelem pověřené, provést audit, včetně inspekcí (dále jen „Audit“). Objednatel je oprávněn požadovat po Zhotoviteli součinnost v průběhu Auditu. Na způsobu provedení Auditu, včetně jeho termínu a účastníků se Smluvní strany předem dohodnou, ledaže to budou okolnosti jednoznačně vylučovat.
e) zachovávat mlčenlivost o zpracovávaných Osobních údajích a o bezpečnostních opatřeních přijatých k zabezpečení ochrany zpracovávaných Osobních údajů, a to zejména s ohledem na relevantní právní předpisy upravující ochranu osobních údajů. Zhotovitel se zavazuje, že zpracovávané Osobní údaje nepředá, nepřenechá či k nim jakkoli neumožní přístup žádné třetí osobě s výjimkou těch orgánů státní správy, zdravotních pojišťoven a exekutorským úřadům, kterým je tyto osobní údaje povinen poskytnout ze zákona, vyjma Subdodavatelů;
f) zajistit, že veškeré osoby oprávněné zpracovávat osobní údaje jsou vázány mlčenlivostí o osobních údajích, ať už se jedná o mlčenlivost smluvní nebo zákonnou;
g) v případě ukončení Smlouvy v souladu s rozhodnutím Objednatele všechny zpracovávané Osobní údaje vymazat nebo je Objednateli vrátit, pokud právní předpis neurčí jinak, a vymaže existující kopie. Není-li Objednatelem poskytnut žádný pokyn do 15 dnů po ukončení smlouvy, Zhotovitel vymaže všechny osobní údaje poskytnuté Objednatelem;
h) Zhotovitel se zavazuje při nakládání s Osobními údaji, a to v písemné, či elektronické podobě, které mu Objednatel předal či k nimž má na základě výkonu Smlouvy pro
Objednatele přístup, respektovat a dodržovat jejich důvěrný charakter a zachovávat absolutní mlčenlivost, tzn. nebude je dále jakýmkoliv způsobem a formou rozšiřovat nebo reprodukovat, naopak vyvine veškeré možné úsilí k jejich ochraně.
2. Objednatel je povinen:
a) Poskytnout Zhotoviteli nezbytnou součinnost pro plnění této Smlouvy, kdy je Objednatel zejména povinen v případě, že pro plnění povinností Zhotovitele dle této Smlouvy jsou nutné jakékoli písemné podklady od Objednatele, poskytnout tyto dokumenty Zhotoviteli bez zbytečného odkladu ode dne, kdy o to bude Zhotovitelem požádán, nejpozději do patnácti (15) dnů.
b) Neprodleně informovat Xxxxxxxxxxx, pokud obdrží žádost od Subjektu údajů o uplatnění práva Subjektu údajů na přístup, opravu, omezení zpracování, výmaz („právo být zapomenut“), přenositelnost údajů, právo vznést námitku proti zpracování nebo právo nebýt předmětem automatizovaného individuálního rozhodování.
c) Xxxxxxx, aby jeho pokyny pro zpracování osobních údajů uvedené v odst. 1 písm. a) Dohody byly v souladu s GDPR
IV.
Společná a závěrečná ustanovení
1. Tato Xxxxxxx nabývá platnosti a účinnosti dnem jejího podpisu oběma Smluvními stranami.
2. Tato Smlouva a práva a povinnosti Smluvních stran z ní vyplývající se řídí právním řádem České republiky.
3. Tuto Smlouvu lze měnit nebo doplňovat pouze vzestupně číslovanými a písemnými dodatky s písemným souhlasem obou Smluvních stran.
4. Tato Xxxxxxx je vyhotovena ve dvou vyhotoveních, z nichž každá ze Smluvních stran obdrží po jednom.
5. Smluvní strany prohlašují, že si Xxxxxxx před podpisem přečetly, jejímu obsahu porozuměly, a že tato Xxxxxxx vyjadřuje jejich pravou, svobodnou a vážnou vůli prostou omylu a že ji neuzavřely v tísni nebo za jinak jednostranně nápadně nevýhodných podmínek. Jako důkaz připojují Smluvní strany své vlastnoruční podpisy či podpisy osob oprávněných za ně jednat.
V dne | V dne | |
za PER4MENS s.r.o., Xxx Xxxxx, ředitel | Objednatel |