Příloha Všeobecných obchodních podmínek užívání programu FastCentrik – VZOROVÁ SMLOUVA O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
Příloha Všeobecných obchodních podmínek užívání programu FastCentrik – VZOROVÁ SMLOUVA O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
uzavřená podle § 6 zákona č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů (dále jen „Zákon“) a Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 (dále jen „Nařízení“)
(dále jen „Smlouva“)
Správce osobních údajů: …
zapsaný v OR u …, oddíl …, vložka … se sídlem …
IČ: …
zastoupen: … (dále jen „Správce“) a
Zpracovatel osobních údajů: NetDirect s.r.o.
zapsaný v OR u Krajského soudu v Ostravě, oddíl C, vložka 61020
se sídlem Xxxxxxxx 0000/00, Xxxxxxx – Moravská Ostrava, PSČ 702 00 IČ: 242 71 098
zastoupen: Ing. Xxxxxxx Xxxxxxxxxx, jednatel
(dále jen „Zpracovatel“)
(Správce a Zpracovatel společně dále jen „Smluvní strany“)
I.
Úvodní ustanovení
1. Tato Smlouva se uzavírá za účelem zpracování a zajištění ochrany osobních údajů zpracovávaných v rámci poskytování provozu eshopové platformy FastCentrik.
2. Eshopová platforma je poskytována na základě objednávky uskutečněné Správcem (dále
„Smlouva o službě“).
II.
Pověření a rozsah zpracování údajů
1. Správce tímto pověřuje Zpracovatele ve smyslu § 6 Zákona o ochraně osobních údajů ve spojitosti s čl. 28 Nařízení zpracováním osobních údajů, a to: e-mailová adresa, přihlašovací jméno, heslo, IP adresa, fakturační adresa (firma, jméno, příjmení, ulice, psč, město, telefonní číslo, fax), dodací adresa (firma, jméno, příjmení, ulice, psč, město, telefonní číslo, fax), historie objednávek (dále jen „Osobní údaje“).
2. Předmětem zpracování Osobních údajů na základě této Smlouvy nejsou citlivé údaje ve smyslu Nařízení.
3. Zpracováním Osobních údajů ve smyslu této Smlouvy se rozumí zejména jejich shromažďování, ukládání na nosiče informací, používání, třídění nebo kombinování, blokování a likvidace
s využitím manuálních a automatizovaných prostředků (např. specializovaného softwaru pro vedení účetnictví) v rozsahu nezbytném pro plnění Smlouvy o službě.
4. Smluvní strany se dohodly, že zpracování Osobních údajů na základě této Smlouvy bude bezplatné, přičemž Zpracovatel nemá nárok na náhradu nákladů spojených s plněním této Smlouvy. Tím není dotčen nárok Zpracovatele odměnu vyplývající se Xxxxxxx o službě.
5. Maximální doba trvání zpracování a doba uchování Osobních údajů je totožná s dobou platnosti Smlouvy o službě. Po uplynutí této lhůty budou Osobní údaje předány Správci nebo prokazatelně na základě písemného sdělení Správce zlikvidovány. Zpracovatel je povinen bezodkladně, nejpozději však do 14 dnů po doručení písemného sdělení Správce osobní údaje zlikvidovat.
6. Účelem zpracování Osobních údajů je provoz a servis aplikace eshopové platformy FastCentrik
7. Osobní údaje je možné zpracovávat pouze na pracovištích Zpracovatele nebo jeho dodavatelů (subdodavatelů, poddodavatelů) schválených písemně Správcem, a to na území Evropské unie. Zpracovatel je povinen zpracovávat Osobní údaje v souladu s právními předpisy, zejména se Zákonem o ochraně osobních údajů a Nařízením.
8. Zpracovatel může zpracovávat pouze takové osobní údaje, které souvisí s předmětem Smlouvy o službě, tj. s provozem a servisem aplikace eshopové platformy FastCentrik
9. Správce tímto uděluje Zpracovateli obecné povolení zapojit do zpracování dalšího zpracovatele osobních údajů, Zpracovatel však musí písemně informovat o všech zamýšlených změnách týkajících se přijetí dalších zpracovatelů nebo jejich nahrazení a poskytnout Správci možnost vyslovit vůči těmto změnám námitky. Zpracovatel musí uložit svým subdodavatelům v postavení zpracovatele osobních údajů stejné povinnosti na ochranu osobních údajů, jak jsou stanoveny v této Smlouvě.
III.
Technické a organizační zabezpečení ochrany osobních údajů
1. Zpracovatel se zavazuje, že technicky a organizačně zabezpečí ochranu zpracovávaných osobních údajů tak, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k údajům, k jejich neoprávněné změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití a aby byly personálně a organizačně nepřetržitě po dobu zpracovávání údajů zabezpečeny veškeré povinnosti zpracovatele osobních údajů, vyplývající z právních předpisů, včetně evropských právních předpisů, pokud na zpracování osobních údajů dopadají.
2. Zpracovatel se zavazuje, že zpracovávání údajů bude zabezpečeno zejména následujícím způsobem:
a. k Osobním údajům budou mít přístup pouze oprávněné osoby Zpracovatele, které budou mít Zpracovatelem stanoveny podmínky a rozsah zpracování údajů;
b. osobní údaje budou zpracovávány v prostorách Zpracovatele či dodavatelů, do nichž budou mít přístup pouze oprávněné osoby Zpracovatele nebo jeho dodavatelů (subdodavatelů, poddodavatelů);
c. oprávněné osoby Zpracovatele, které zpracovávají Osobní údaje podle této Smlouvy, jsou povinny zachovávat mlčenlivost o osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo jejich zabezpečení.
IV.
Povinnosti Smluvních stran
1. Povinnosti Zpracovatele
a. Zpracovatel prohlašuje, že si je vědom svých povinností podle právních předpisů, zejména Zákona o ochraně osobních údajů a Nařízení.
b. V případě zjištění narušení zabezpečení ochrany zpracovávaných osobních údajů, neoprávněného nebo nahodilého přístupu k osobním údajům, zničení či ztráty, neoprávněného přenosu, nebo jiného neoprávněného zpracování nebo zneužití, je Zpracovatel povinen bezodkladně informovat Správce a je povinen bezodkladně přijmout opatření k odstranění závadného stavu. O přijatých opatřeních je Zpracovatel povinen bezodkladně písemně informovat Správce.
2. Povinnosti Správce
a. Správce je při plnění této Smlouvy povinen zajistit, že Osobní údaje budou zpracovány vždy především v souladu se Zákonem o ochraně osobních údajů a Nařízením, že tyto údaje budou aktuální, přesné a pravdivé, jakož i to, že tyto údaje budou odpovídat stanovenému účelu zpracování.
b. Správce se zavazuje přijmout vhodná opatření, aby poskytl subjektům údajů stručným, transparentním, srozumitelným a snadno přístupným způsobem za použití jasných a jednoduchých jazykových prostředků veškeré informace a učinil veškerá sdělení požadovaná především Nařízením a Zákonem o ochraně osobních údajů.
V.
Ostatní a závěrečná ustanovení
1. Tato Xxxxxxx se uzavírá na dobu účinnosti Smlouvy o službě.
2. Změny nebo doplňky této Smlouvy včetně jejích příloh musejí být vyhotoveny písemně formou dodatku, datovány a podepsány oběma Smluvními stranami. Jakékoliv změny kontaktních údajů, bankovních údajů a oprávněných osob je příslušná smluvní strana oprávněna provádět jednostranně a je povinna tyto změny neprodleně písemně oznámit druhé smluvní straně.
3. Tato Xxxxxxx je vyhotovena ve dvou stejnopisech, z nichž každá ze Smluvních stran obdrží po jednom vyhotovení.
4. Tato Xxxxxxx nabývá platnosti dnem jejího podpisu oběma Smluvními stranami.
Správce:
V … dne …
………………………………………………..
…
…, …
Zpracovatel:
V Ostravě dne …
………………………………………………..
NetDirect s.r.o.