PODMÍNKY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
PODMÍNKY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
Zhotovitel: Shean s.r.o., se sídlem Xxxxxxxxx 0000/0, 000 00 Xxxxxxx, XXX: 26968479 („Zhotovitel“).
Objednatel: Fyzická nebo právnická osoba, která se Zhotovitelem uzavřela Smlouvu („Objednatel“).
Tyto podmínky zpracování osobních údajů („Zpracovatelské podmínky“) upravují pravidla zpracování osobních údajů Xxxxxxxxxxxx jakožto zpracovatelem osobních údajů. Zhotovitel poskytuje Objednateli služby spojené s vytvořením internetové prezentace (e-shopu), související servisní služby, případně další služby spojené s internetovým marketingem a správou PPC kampaní Objednatele (analýza klíčových slov, SEO audit, PPC reklama, správa e-mailových databází) („Služby“).
Tyto Zpracovatelské podmínky jsou součástí smlouvy, která byla uzavřena mezi Zhotovitelem a Objednatelem („Smlouva“), ve které je uveden rozsah poskytovaných Služeb. Součástí Smlouvy mohou být také další obchodní podmínky, které se vztahují k poskytované Službě, a na které Smlouva odkazuje („Podmínky“).
1. ÚVODNÍ USTANOVENÍ
1.1. Na základě Smlouvy Zhotovitel poskytuje Objednateli Služby, přičemž součástí Služeb může být také zpracování osobních údajů. Osobními údaji se pro účely těchto Zpracovatelských podmínek rozumí osobní údaje zákazníků Objednatele, případně dalších osob, jejichž osobní údaje byly Zhotoviteli předány pro účely poskytování Služeb (dále také „Osobní údaje“).
1.2. Zpracování Osobních údajů je prováděno dle nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále také „GDPR“).
2. ÚLOHY A POKYNY PRO ZPRACOVÁNÍ ÚDAJŮ
2.1. Strany prohlašují, že:
a) Zhotovitel je zpracovatelem nebo subzpracovatelem Osobních údajů,
b) Objednatel je správcem, případně zpracovatelem Osobních údajů,
c) Zhotovitel i Objednatel se zavazují plnit své povinnosti vyplývající z platných právních předpisů, které se vztahují na zpracování Osobních údajů.
2.2. Pokud Objednatel jedná jako zpracovatel, zaručuje Zhotoviteli, že příslušný správce schválil jeho pokyny a jednání v souvislosti s Osobními údaji, včetně pověření Zhotovitele jako dalšího zpracovatele.
2.3. Zhotovitel bude zpracovávat Osobní údaje pouze v souladu s platnými právními předpisy a za účelem: a) poskytování Služeb pro Objednatele, b) jak je dále uvedeno v dalších písemných pokynech udělených Objednatelem, a c) pokud to Zhotoviteli ukládá právo EU či jiného členského státu.
2.4. Za písemný pokyn dle čl. 2.3. Zpracovatelských podmínek se považuje také pokyn učiněný prostřednictvím jakékoliv e-mailové adresy, která je mezi Objednatelem a Zhotovitelem využívána.
3. DOBA TRVÁNÍ ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
3.1. Zhotovitel bude Osobní údaje zpracovávat pouze po dobu trvání Smlouvy, nebo po dobu potřebnou pro poskytování Služeb, případně do doby výmazu všech Osobních údajů ze strany Zhotovitele dle těchto Zpracovatelských podmínek.
4. POVAHA A ÚČEL ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
4.1. Zhotovitel bude pro účely poskytování Služeb Objednateli zpracovávat Osobní údaje, a to v elektronické formě, přičemž předmětem zpracování bude:
Poskytovaná Služba | Předmět zpracování |
Vytvoření internetové prezentace nebo e-shopu | Uložení Osobních údajů v rámci OMNIX CMS, přístup k Osobním údajům, propojení Osobních údajů s dalšími informacemi, analýza Osobních údajů, strukturování Osobních údajů a další činnosti související s poskytovanými Službami při vytváření internetové prezentace nebo e-shopu, případně poskytování dalších servisních služeb v této souvislosti. |
Provádění internetového marketingu a správa PPC kampaní | Přístup k Osobním údajům, nahlížení na Osobní údaje, analýza Osobních údajů, správa Osobních údajů a další činnosti související s poskytovanými Službami při provádění internetového marketingu a správou PPC kampaní. |
Poskytování servisních služeb | Nahlížení a přístup k Osobním údajům v souvislosti s řešením oznámených chyb a další činnosti související s poskytovanými servisními službami. |
5. DRUHY OSOBNÍCH ÚDAJŮ
5.1. Předmětem zpracování podle těchto Zpracovatelských podmínek budou následující Osobní údaje:
V souvislosti s internetovou prezentací či e-shopem a servisními službami:
a) kontaktní údaje (e-mail, telefonní číslo);
b) další údaje o zákaznících v souvislosti s uživatelským účtem (skupina zákazníka, kód zákazníka, aktivita zákazníka);
c) dodací a fakturační údaje (jméno, příjmení, adresa, stát, IČ, DIČ, číslo účtu);
d) informace týkající objednávek zákazníků Objednatele;
e) další informace, které budou Zhotoviteli předány Objednatelem, respektive odpovědnými pracovníky Objednatele, pro účely poskytování Služeb.
V souvislosti s poskytováním internetového marketingu a správy PPC kampaní:
a) technická data získaná prostřednictvím cookies;
b) fotografie zákazníků Objednatele;
c) e-mailová adresa;
d) informace získané ze správy sociálních sítí;
e) další osobní údaje, které Objednatel předá Zhotoviteli za účelem poskytování internetového marketingu a správy PPC kampaní.
6. KATEGORIE SUBJEKTŮ ÚDAJŮ
6.1. Osobní údaje se budou týkat těchto kategorií subjektů údajů:
a) zákazníci Objednatele;
b) další osoby, jejichž údaje Objednatel předá Zhotoviteli ke zpracování.
7. PRÁVA A POVINNOSTI STRAN
7.1. Zhotovitel prohlašuje a zavazuje se, že:
a) dozví-li se o porušení nebo hrozícím porušení zabezpečení Osobních údajů, náhodném nebo protiprávním zničení, ztrátě, změně nebo neoprávněném poskytnutí či zpřístupnění zpracovávaných Osobních údajů, neprodleně, nejpozději však do 48 (čtyřiceti osmi) hodin, písemně informuje Objednatele a co nejlépe popíše vzniklé či hrozící bezpečnostní riziko, přičemž Objednateli sdělí vhodná opatření pro zabránění nebo minimalizaci porušení zabezpečení Služeb a přijme veškerá potřebná opatření pro minimalizaci škody;
b) Osobní údaje budou zabezpečeny v souladu s čl. 8 těchto Zpracovatelských podmínek;
c) Osobní údaje bude zpracovávat pouze v souladu s těmito Zpracovatelskými podmínkami, nebo na základě jiných písemných pokynů Objednatele;
d) bude Objednateli nápomocen při zavádění a udržování vhodných technických a organizačních opatření k zabezpečení Osobních údajů, při ohlašování porušení zabezpečení Osobních údajů dozorovému úřadu nebo subjektu údajů, při posuzování vlivu na ochranu Osobních údajů a při předchozích konzultacích s dozorovým úřadem;
e) zajistí Objednateli prostřednictvím vhodných technických a organizačních opatření součinnost, nejpozději do 14 (čtrnácti) dnů od vznesení požadavku Objednatele, pro splnění Objednatelovy povinnosti reagovat na žádosti o výkon práv subjektů údajů;
f) poskytne Objednateli na jeho žádost neprodleně, nejpozději však do 14 (čtrnácti) dnů, veškerou součinnost nutnou k prokázání, že jsou Osobní údaje dostatečně organizačně a technicky zabezpečeny a poskytne veškerou součinnost v případech, kdy je u Objednatele zahájena kontrola dozorového orgánu.
7.2. Pokud Zhotovitel při zpracovávání Osobních údajů obdrží od subjektu údajů ve vztahu k Osobním údajům jakoukoliv žádost, sdělí subjektu údajů, aby se s žádostí obrátil přímo na Objednatele. Objednatel je
odpovědný za vyřízení takové žádosti. Zhotovitel se zavazuje poskytnout Objednateli veškerou součinnost potřebnou pro vyřízení práva subjektů údajů.
7.3. Objednatel souhlasí s tím, aby Zhotovitel do zpracování Osobních údajů zapojil další zpracovatele. Pokud takto Zhotovitel zapojí dalšího zpracovatele, zajistí, aby dodržoval stejné povinnosti na ochranu Osobních údajů, jaké jsou uvedeny v těchto Zpracovatelských podmínkách. Objednatel výslovně souhlasí s tím, aby Xxxxxxxxxx zapojil do zpracování:
a) pracovníky Zhotovitele, kteří poskytují služby na základě smlouvy o spolupráci či na základě obdobné dohody;
b) společnost VSHosting s.r.o., která zajišťuje pronájem a správu serverů;
c) společnost Breezy s.r.o., která poskytuje službu pro vytvoření a správu webových stránek;
d) společnost ActiveCollab, LLC, která zajišťuje uložení osobních údajů.
Pokud by Xxxxxxxxxx měl zapojit další zpracovatele, kteří nejsou uvedeni v těchto Zpracovatelských podmínkách, dopředu Objednatele informuje a umožní mu vznést proti tomuto zapojení námitky. Pokud námitky Objednatel nevznese ani do 14 (čtrnácti) dnů od oznámení o zapojení dalšího zpracovatele, zapojí Zhotovitel dalšího zpracovatele do zpracování Osobních údajů. V případě, že námitku Objednatel vznese, tuto Zhotovitel vyhodnotí a v případě, že ji shledá jako důvodnou, dalšího zpracovatele nezapojí.
7.4. Zhotovitel je povinen umožnit Objednateli či jím pověřené osobě kontrolu (včetně auditu či inspekce) dodržování těchto Zpracovatelských podmínek, zejména povinností pro zpracování osobních údajů z nich vyplývajících, a k těmto kontrolám přispěje dle důvodných pokynů Objednatele či kontrolující osoby.
7.5. Jakoukoliv žádost o audit je Objednatel povinen zaslat výhradně na e-mailovou adresu Zhotovitele xxxx@xxxxx.xx. Po obdržení žádosti o audit se Zhotovitel a Objednatel dopředu dohodnou na: (a) možném termínu provedení auditu, bezpečnostních opatřeních a způsobu zajištění dodržení závazků mlčenlivosti během auditu, a (b) předpokládaném začátku a době trvání auditu. V případě, že k dohodě nedojde ani do 30 dnů ode dne odeslání žádosti, určí podmínky auditu Zhotovitel.
7.6. Zhotovitel může vznést písemné námitky proti jakémukoliv auditorovi, který byl pověřen Objednatelem, pokud není auditor podle názoru Zhotovitele dostatečně kvalifikován, není nezávislý, je v soutěžním postavení vůči Zhotoviteli nebo je jinak zjevně nevhodný. Na základě vznesené námitky má Objednatel povinnost pověřit jiného auditora, nebo provést audit sám.
7.7. Objednatel je v rámci auditu oprávněn provádět pouze kontrolu dat a dokumentů, které se týkají zpracování Osobních údajů, které Zhotovitel provádí přímo pro něj na základě Smlouvy. Objednatel souhlasím s tím, že rozsah dat a dokumentů, které auditu podléhají, z tohoto důvodu vždy určuje Zhotovitel.
7.8. Objednatel je odpovědný za plnění všech povinností ve vztahu ke zpracování Osobních údajů, zejména za řádné informování subjektů údajů o zpracování Osobních údajů, získání souhlasu se zpracováním Osobních údajů, pokud je zapotřebí, vyřizování žádostí subjektů údajů, týkajících se realizace jejich práv (jako je právo na informace, přístup, opravu, výmaz, omezení zpracování, vznést námitku apod.).
7.9. V případě, že Zhotovitel pro Objednatele zajišťuje marketingové činnosti, Objednatel zaručuje, že má pro zpracování Osobních údajů potřebných pro provádění marketingové činnosti zákonný důvod a plní
všechny povinnosti vyplývající z GDPR a zákona č. 480/2004 Sb., o některých službách informační společnosti. Zhotovitel není odpovědný za jakoukoliv škodu, která Objednateli vznikne v souvislosti se zpracováním osobních údajů pro marketingové účely. V případě, že bude Zhotoviteli udělena sankce v souvislosti s prováděním marketingových činností, Objednatel se zavazuje uhradit na základě výzvy Zhotovitele částku ve výši udělené sankce. Zhotovitel je oprávněn odmítnout pokyn Objednatele, pokud by byl v rozporu s výše uvedenými právními předpisy, aniž by byl povinen uhradit Objednateli jakoukoliv škodu způsobenou neuposlechnutím pokynu.
8. BEZPEČNOST OSOBNÍCH ÚDAJŮ
8.1. Zhotovitel přijal níže uvedená opatření a zavazuje se je udržovat pro zajištění zabezpečení zpracování Osobních údajů po celou dobu zpracování.
8.2. Organizační opatření:
a) Zhotovitel a pracovníci Zhotovitele jsou zavázáni k mlčenlivosti v souvislosti s prací s Osobními údaji;
b) Zhotovitel užívá politiku dvou fakturového ověření při přihlašování do interních a dalších systémů.
8.3. Technická opatření:
a) šifrování dat při přenosu přes internet;
b) Zhotovitel zajišťuje dostupnost osobních údajů a je schopen obnovit zálohy dat až měsíc zpětně (využívání RAID polí).
8.4. Zhotovitel přijme taková technická, personální a jiná potřebná opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k Osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, či jinému zneužití Osobních údajů.
8.5. Rovněž se Zhotovitel zavazuje provést vhodná technická a organizační opatření za účelem zajištění takové úrovně zabezpečení, která odpovídá danému riziku, a to s přihlédnutím ke stavu techniky, povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob.
9. PŘEDÁNÍ OSOBNÍCH ÚDAJŮ PO SKONČENÍ ZPRACOVÁNÍ
9.1. Po skončení Smlouvy bez ohledu na způsob a důvod jejího skončení Zhotovitel předá do 6 (šesti) měsíců veškeré Osobní údaje zpět Objednateli ve formátu určeném Zhotovitelem a následně Osobní údaje na všech zařízeních a nosičích mimo zařízení a nosičů ve vlastnictví či užívání Objednatele trvale zničí, s výjimkou případů, kdy je uložení Osobních údajů vyžadované právem České republiky nebo Evropské unie.
10. DALŠÍ UJEDNÁNÍ
10.1. Zhotovitel je oprávněn vyúčtovat Objednateli účelně vynaložené náklady spojené s vyřizováním jakékoliv žádosti a plněním jakékoliv povinnosti dle těchto Zpracovatelských podmínek. Zhotovitel je oprávněn vyúčtovat Objednateli náklad za audit dle čl. 7.4. Zpracovatelských podmínek, a to ve výši 1.250 Kč včetně DPH. Tato částka bude účtována poté, co se Strany dohodnout na termínu auditu dle čl. 7.5. Zpracovatelských podmínek a bude splatná na základě vystavené faktury.
10.2. Zhotovitel neodpovídá za jakoukoliv škodu včetně ušlého zisku či jinou újmu způsobenou Objednateli v souvislosti s plněním povinností dle těchto Zpracovatelských podmínek, zejména takovou, která je nezávislá na vůli Zhotovitele ani za takovou, která je způsobená jednáním Objednatele jako správcem či zpracovatelem Osobních údajů.
10.3. V případě, že i tak bude Zhotovitel povinen nahradit jakoukoliv způsobenou újmu (ať už majetkovou či nemajetkovou), je výše újmy limitována do výše 10 000 000 Kč.
10.4. Zhotovitel je oprávněn tyto Zpracovatelské podmínky jednostranně změnit. Změnu Zpracovatelských podmínek oznámí Zhotovitel 14 dnů před účinností nového znění. V případě, že v této lhůtě Objednatel písemně (e-mailem) sdělí, že s novým zněním Zpracovatelských podmínek nesouhlasí, bude se vztah dále řídit současnými Zpracovatelskými podmínkami. V takovém případě vzniká Zhotoviteli právo odstoupit od Smlouvy. Pokud se ve stanovené lhůtě Objednatel nevyjádři, bude se vztah dále řídit novými Zpracovatelskými podmínkami.
10.5. Tyto Zpracovatelské podmínky jsou účinné od 1.2.2023.