Zpracovatelská smlouva
Zpracovatelská smlouva
Tato Zpracovatelská smlouva je dodatkem Obchodních podmínek mezi IS-EXPERT s.r.o. a Uživatelem.
1. Vymezení základních pojmů
1.1. Pojmy "Poskytovatel", "Uživatel", "Licenční smlouva", "Aplikace" mají stejný význam, který definují Obchodní podmínky a termíny "GDPR", "správce dat", "zpracovatel dat", "osobní údaje", "zpracování", "odpovídající technická a organizační opatření", jak je definují Podmínky ochrany osobních údajů.
1.2. Tato Zpracovatelská smlouva definuje způsob zpracování osobních dat obchodních partnerů Uživatele v souladu s požadavky GDPR.
1.3. Poskytovatel je ve vztahu k osobním údajům obchodních partnerů Uživatele zpracovatelem, Uživatel je správcem těchto údajů.
1.4. Poskytovatel není oprávněn osobní údaje zpracovávat v rozporu anebo nad rámec stanovený těmito podmínkami bez přímého, zvláštního souhlasu Uživatele (např. zvlášť udělený souhlas pro
předání údajů pro účely zpracování DPFO účetní firmou). Tento souhlas může Uživatel dát například zaškrtnutím formulářového prvku v aplikaci, v emailu, nebo jiné komunikaci s Poskytovatelem.
2. Jaká data Poskytovatel zpracovává
2.1. Poskytovatel se zavazuje pro Uživatele zpracovávat osobní údaje za účelem poskytování aplikace MobilFaktura formou licenční smlouvy a poskytnutí podpory Uživateli při používání aplikace v
rozsahu běžných osobních údajů. Zpracování zvláštní kategorie údajů podle čl. 9 GDPR je v rámci Aplikace zakázáno.
2.2. Uživatelem do Aplikace o svých obchodních partnerech vloží osobní údaje typu:
a. Xxxxx, příjmení, titul
b. Bankovní spojení
c. Fakturační adresy - ulice, město, PSČ, stát, země
d. Podnikatelské údaje - IČO, DIČ (a další v případě jiných států)
e. Kontaktní údaje - Email, telefon, web
f. Web - IP adresy
g. Doručené bankovní emaily (mohou obsahovat minimálně jméno a příjmení protistrany a bankovní spojení)
h. Uživatel má možnost si vložit jakýkoli textový údaj do poznámek u dokladu, nebo kontaktu.
3. Co s daty Poskytovatel dělá, jak je zpracovává
3.1. Osobní údaje jsou zpracovávány za účelem výkonu veškerých činností potřebných pro poskytování Aplikace formou Licenční smlouvy (včetně např. podpory).
3.2. Poskytovatel se zavazuje pro Uživatele zpracovávat osobní údaje v rozsahu a za účely stanovenými v čl. 3.1 těchto podmínek. Poskytovatel bude v rámci zpracování osobní údaje shromažďovat, ukládat na nosiče informací, uchovávat a mazat.
3.3. Uživatel uděluje Poskytovateli obecné povolení zapojit do zpracování dalšího zpracovatele osobních údajů. Poskytovatel musí uložit svým subdodavatelům v postavení zpracovatele osobních údajů stejné povinnosti na ochranu osobních údajů, jak jsou stanoveny v těchto podmínkách.
3.4. Pro zajištění chodu Aplikace využíváme následující subdodavatele.
XxxxxxxXXX.XXX | USA a EU | Webhosting, e-mail a cloudové služby |
Fio banka | ČR | Bankovní účet |
GoPay | ČR | Online platby |
Google Analytics | USA | Měření výkonu aplikace |
Active24 | ČR | E-mail komunikace |
3.5. Pokud chce být Uživatel informován o budoucích změnách v seznamu subdodavatelů, může o to požádat napsáním na xxxxxxx@XxxxxXxxxxxx.xx. Poskytovatel bude informovat Uživatele, kteří o to požádali, nejpozději čtrnáct (14) dní před provedením změny. Uživatel proti změnám může v dané
lhůtě vznést námitky. Legitimní námitky musí obsahovat zdokumentované porušení zásad ochrany osobních údajů daného subdodavatele.
3.6. V závažných případech, kdy by byla ohrožena bezpečnost dat nebo chod aplikace, má
Poskytovatel právo změnit subdodavatele bez předchozího upozornění Uživatele. Poskytovatel na
takovou změnu upozorní Uživatele ex post a není tím dotčeno právo Uživatele na vyjádření legitimní námitky.
3.7. Poskytovatel se zavazuje, že zpracovávání osobních údajů bude zabezpečeno zejména následujícími způsoby:
a. Poskytovatel přijal a bude udržovat technická a organizační opatření odpovídají míře rizika, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití.
b. Oprávněné osoby Poskytovatele, které zpracovávají osobní údaje podle těchto podmínek, jsou povinny zachovávat mlčenlivost o osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo jejich zabezpečení. Poskytovatel zajistí jejich prokazatelné zavázání k této povinnosti. Poskytovatel zajistí, že tato povinnost oprávněné osoby bude trvat i po skončení pracovněprávního nebo jiného vztahu k Poskytovateli.
c. Poskytovatel poskytne Uživateli veškeré informace potřebné k doložení toho, že byly splněny povinnosti podle této smlouvy a GDPR, umožní audity, včetně inspekcí, prováděné
Uživatelem nebo jiným auditorem, kterého uživatel pověřil.
4. Právo Uživatele exportovat data
4.1. Uživatel má právo kdykoli si exportovat svá administrativně‑ekonomická data ve strojově zpracovatelných formátech.
4.2. Uživatel může požádat o export dalších dat ze svého účtu, ale Poskytovatel má právo za to účtovat cenu odpovídající vynaloženému času a jiných nákladů spojených s takovým exportem.
5. Smazání dat
5.1. Data uživatelského účtu se mažou ihned s ukončením poskytování plnění licenční smlouvy.
5.2. Do třiceti (30) dnů od smazání účtu Poskytovatel vymaže data účtu Uživatele i ze záloh aplikace.
5.3. Záznamy o činnosti Aplikace (logy), ve kterých mohou být i záznamy činnosti Uživatele v jeho účtu Poskytovatel maže do jednoho (1) roku od zrušení účtu.
6. Ostatní
6.1. Uživatel se zavazuje neprodleně ohlašovat všechny jemu známé skutečnosti, které by mohly nepříznivě ovlivnit řádné a včasné plnění závazků vyplývajících z těchto podmínek na a poskytnout Poskytovateli součinnost nezbytnou pro plnění těchto podmínek.