PŘÍLOHA 1
PŘÍLOHA 1
DOHODA O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
mezi
jako správcem osobních údajů (dále jen Klient nebo Správce)
a
společností STARLIT OK-Soft s.r.o., se sídlem Tyršova 695, 431 11 Jirkov, identifikační číslo 04618394, zapsanou v obchodním rejstříku vedeném Krajským soudem v Ústí nad Labem pod spisovou značkou C 49159, jako zpracovatelem osobních údajů jednající jménem Správce (dále jen STARLIT OK-Soft nebo Zpracovatel).
KLIENT a STARLIT OK-Soft budou někdy společně označováni jako Strany nebo každý jednotlivě jako Strana.
Je dohodnuto následující:
1. PŘEDMĚT A TRVÁNÍ SMLOUVY
1.1 Zpracovatel bude poskytovat Správci služby popsané v Příloze 2. Příloha 2 specifikuje předmět, typ a účel zpracování, typy údajů a kategorie subjektů údajů.
1.2 Tato dohoda se použije od okamžiku přijetí Podmínek ze strany Klienta.
1.3 Všechny termíny s velkým písmenem na začátku mají stejný význam jako ve všeobecných obchodních podmínkách (Podmínky) upravujících přístup a používání softwaru vyvinutého Zpracovatelem ať už ve formě implementace na server Klienta nebo ve formě služby (Služba STARLIT).
2. POKYNY OD SPRÁVCE
2.1 Správce dbá na dodržování příslušných zákonů a předpisů o ochraně osobních údajů, zejména na přípustnost zpracování údajů a zajištění zákonných práv subjektů údajů stanovených v nařízení Evropského parlamentu a Rady EU 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (GDPR).
2.2 Zpracovatel zpracovává osobní údaje zpřístupněné Správcem pouze na základě pokynů Správce, zejména v kontextu toho,
co je uvedeno v Podmínkách.
2.3 Pokud zpracování určitých osobních údajů nevyžaduje právo EU nebo členského státu, kterému zpracovatel podléhá, Zpracovatel zpracovává údaje pouze na základě pokynů Správce. V této posloupnosti Zpracovatel informuje Správce
o jakémkoli právním požadavku předtím, než přistoupí ke zpracování, ledaže platné právo takové informování zakazuje z důležitých důvodů veřejného zájmu.
2.4 Veškeré další pokyny Správce Zpracovateli musí být uděleny písemně zasláním e-mailu na adresu xxxxxxx@xxxxxxx.xx.
2.5 Pokud se Zpracovatel domnívá, že pokyn Správce porušuje zákony na ochranu osobních údajů, informuje o tom Správce bez zbytečného odkladu.
3. TECHNICKÁ A ORGANIZAČNÍ OPATŘENÍ
3.1 Zpracovatel zavede bezpečnostní opatření a mechanismy stanovené v článku 32 GDPR tak, aby byla zajištěna/o:
(a) trvalá důvěrnost, integrita, dostupnost a odolnost systémů a služeb zpracování;
(b) včasné obnovení dostupnosti a přístupu k osobním údajům v případě fyzického nebo technického incidentu;
(c) pravidelné ověřování, posuzování a vyhodnocování technických a organizačních mechanismů zavedených k zajištění bezpečnosti zpracování; a
(d) pseudonymizaci a šifrování osobních údajů podle potřeby.
3.2 Zpracovatel podporuje Správce při plnění všech zákonných povinností týkajících se technických a organizačních opatření. Zpracovatel spolupracuje při přípravě posouzení vlivu na ochranu údajů a v případě potřeby provádí předběžné konzultace s dozorovými úřady. Zpracovatel na požádání zpřístupní Správci potřebné informace a dokumenty.
STARLIT OK-Soft s. r. o., Xxxxxxx 695. 431 11 Jirkov, IČO 04618394
Společnost je zapsaná v obchodním rejstříku vedeném Krajským soudem v Ústí nad Labem pod spisovou značkou C 49159 1
4. POVINNOSTI ZPRACOVATELE
4.1 Zpracovatel potvrzuje, že si je vědom příslušných předpisů o ochraně osobních údajů. Interní provozní postupy Zpracovatele musí být v souladu s konkrétními požadavky na účinné řízení ochrany údajů.
4.2 Zpracovatel zaručuje a zavazuje se, že všichni pracovníci zapojení do postupů zpracování osobních údajů jsou seznámeni s předpisy, které se týkají ochrany údajů. Zpracovatel zajistí, aby tito pracovníci byli povinni zachovávat mlčenlivost nebo aby se na ně vztahovala příslušná zákonná povinnost mlčenlivosti. Zpracovatel kontroluje dodržování příslušných předpisů o ochraně osobních údajů.
4.3 Zpracovatel může přistupovat k osobním údajům správce a zpracovávat je, pokud je to nezbytné v souvislosti s poskytováním a údržbou Služby STARLIT a všech jejích funkcí v souladu s Podmínkami.
4.4 Zpracovatel jmenuje pověřence pro ochranu osobních údajů v zákonném rozsahu a v případě potřeby. Kontaktní údaje Zpracovatelova pověřence pro ochranu osobních údajů by měly být sděleny Správci pro účely přímého kontaktu.
4.5 Zpracovatel může zpracovávat osobní údaje, které mu byly poskytnuty, výhradně na území České republiky nebo v případě potřeby v některém z členských států Evropské unie. Zpracování osobních údajů ve třetí zemi vyžaduje výslovný předchozí souhlas Správce a musí být v souladu s platnými právními požadavky.
4.6 Zpracovatel v co největší míře podporuje správce vhodnými technickými a organizačními opatřeními, aby zajistil, že správce bude schopen plnit své povinnosti reagovat na žádosti o výkon práv subjektů údajů. Zpracovatel se proto zavazuje, že veškeré žádosti subjektů údajů, které mu budou adresovány, zašle bez zbytečného odkladu a v každém případě nejpozději do sedmi pracovních dnů od jejich obdržení na e-mail uvedený Správcem.
5. DALŠÍ ZPRACOVATELÉ
Klient ve smyslu článku 28 odst. 2 GDPR souhlasí, aby Zpracovatel do výše popsaného zpracování zapojil i další zpracovatele (Další zpracovatelé) uvedené v seznamu dalších zpracovatelů, který je přílohou této Smlouvy (Seznam). Zpracovatel může Další zpracovatele do zpracování zapojit, pokud o jejich zapojení informuje Klienta prostřednictvím kontaktní emailové adresy nejpozději 5 pracovních dní přede dnem, kdy má být tento Další zpracovatel do zpracování zapojen. Pro případ, že Xxxxxx nevznese námitku, souhlasí Klient výslovně se zapojením oznámeného Dalšího zpracovatele.
6. PRÁVO SPRÁVCE NA KONTROLU
6.1 Zpracovatel souhlasí s tím, že Správce nebo pověřená osoba má právo v nezbytném rozsahu monitorovat dodržování ustanovení o ochraně údajů, včetně vyžádání informací a příslušných dokumentů. Správce bude mít rovněž právo provádět audity týkající se postupů ochrany údajů prováděných Zpracovatelem. Provedení jakýchkoli auditů bude před jejich provedením odsouhlaseno oběma stranami.
6.2 Důkazem vhodného zpracování údajů mohou být také příslušné a platné certifikáty počítačové bezpečnosti, pokud se konkrétní předmět certifikace vztahuje na zpracování údajů, které bylo v daném případě nařízeno. Předložení příslušného certifikátu však nenahrazuje povinnost subdodavatele zavést bezpečnostní opatření uvedená v článku 3 této smlouvy.
7. POVINNOST HLÁSIT PORUŠENÍ OCHRANY ÚDAJŮ ZE STRANY ZPRACOVATELE
Zpracovatel neprodleně informuje Správce o jakémkoli přerušení provozu, které ohrožuje osobní údaje poskytnuté Správcem. Zpracovatel si je vědom, že Správce je povinen zdokumentovat všechna porušení zabezpečení osobních údajů a v případě potřeby informovat dozorový úřad a/nebo subjekty údajů. Zpracovatel je povinen bez zbytečného odkladu, nejpozději však do 48 hodin, ohlásit porušení Správci a poskytnout mu alespoň následující informace:
(a) popis povahy porušení, kategorie a přibližný počet dotčených subjektů údajů a záznamy dotčených osobních údajů;
(b) jméno a kontaktní údaje kontaktní osoby pro další informace;
(c) popis pravděpodobných důsledků porušení; a
(d) popis opatření přijatých k nápravě nebo zmírnění porušení.
8. UKONČENÍ
Pokud Správce ukončí užívání Služby STARLIT, Zpracovatel uchová osobní údaje po dobu uvedenou v Podmínkách.
Po uplynutí doby uchovávání Zpracovatel všechny osobní údaje vymaže, s výjimkou následujících situací:
(e) uchovávání údajů je nezbytné pro splnění právní povinnosti uložené Zpracovateli;
(f) Správce v souladu s Podmínkami oznámí, že hodlá aktivovat archiv nebo obnovit předplatné, a zaplatí příslušné
poplatky.
PŘÍLOHA 2 SEZNAM SMLUVNÍCH SLUŽEB A KONTAKTNÍ ÚDAJE POVĚŘENCŮ PRO OCHRANU OSOBNÍCH ÚDAJŮ | |
Předmět zpracování | Poskytování Služby STARLIT |
Povaha a účel zpracování | Zpracování v rámci služeb poskytovaných Zpracovatelem se bude týkat následujících účelů: administrativní vedení účetnictví, daňová a administrativní správa bytových domů, výběr plateb a správa dluhů, včetně automatizovaných rozhodnutí týkajících se výběru plateb a správy dluhů; posouzení finanční způsobilosti pro financování údržby bytových domů. |
Druhy osobních údajů | Kontaktní a identifikační údaje |
Smluvní údaje | |
Údaje týkající se osobních poměrů | |
Údaje o platbách, údaje o platbách a správě dluhů, údaje o finanční způsobilosti | |
Administrativní údaje | |
Daňové údaje | |
Kategorie subjektů údajů (označte subjekty údajů, které se na ně vztahují) | Bytové domy (obyvatelé / vlastníci) |
PŘÍLOHA 3
Seznam dalších zpracovatelů
UAB InHouse Digital
00000 Xxxxxxx, Xxx 00X, Xxxxxxxx xxxxxxxxx XXXX: LTJAR.304874904
Registrační číslo: 304874904
ZONER software, a.s.
Xxxx xxxx 00, 000 00 Xxxx
B 5824 vedená u Krajského soudu v Brně IČO: 49437381
TT Software, s. r. o.
Xxxxxxxx 000/0, Xxxxx Xxxx, 000 00 Xxxxxxx Xxxx X 00000 vedená u Krajského soudu v Plzni
IČO: 29090628